تم تصنيف أحدهم على أنه حرج وكان 10 منهم على درجة عالية من الخطورة.
طرحت Google تحديثًا لمتصفح Chrome هذا الأسبوع على أنظمة التشغيل Windows و Mac و Linux تضمن 37 إصلاحًا أمنيًا ، تم تصنيف أحدها على أنه بالغ الأهمية.
شكر Prudhvikumar Bommana من Google Chrome عشرات الباحثين الأمنيين لمساعدتهم في العثور على الأخطاء ، والتي تم تصنيف العديد منها بدرجة خطورة عالية.
يتضمن Chrome 97.0.4692.71 إصلاحات لـ CVE-2022-0096 - ثغرة أمنية حرجة للاستخدام بعد الخالي (UAF) - بالإضافة إلى UAFs أخرى مثل CVE-2022-0098 و CVE-2022-0099 و CVE-2022-0103 و CVE-2022-0105 و CVE-2022-0106. هناك أيضًا ثلاث مشكلات في تجاوز سعة المخزن المؤقت تم تصنيفها على أنها عالية الخطورة.
لم تذكر Google ما إذا كانت هناك ثغرات لأي من الثغرات الأمنية ، لكن مدير التكنولوجيا في BreachQuest ، جيك ويليامز ، قال إنه لم يكن على علم بأن أيًا من هذه الثغرات يتم استغلالها بشكل نشط في البرية.
أشار ويليامز إلى أن معظم المستخدمين المنزليين سيتلقون التحديثات تلقائيًا. لكنه أوضح أن مستخدمي المؤسسات الذين يفتقرون إلى الأذونات الإدارية على أجهزتهم سيعتمدون على مسؤولي الأنظمة لدفع التحديث.
في أكتوبر ، أصلحت Google عيبين غير معروفين سابقًا وشديدي الخطورة في تحديث Chrome لأنظمة التشغيل Windows و Mac و Linux. تم العثور على مآثر لكليهما في البرية ، وفقًا لجوجل.
قامت Google بتصحيح 14 يوم على الأقل في عام 2021.
قال الرئيس التنفيذي لشركة Viakoo ، Bud Broomhead ، إنه من الملاحظ أن إصدارات القنوات المستقرة تركز الآن على إصلاح نقاط الضعف السيبرانية أكثر من تقديم وظائف جديدة.
قال برومهيد: "أصبح المستقر الآن" آمنًا على الإنترنت للاستخدام "بدلاً من" عدم تعطل جهازك "، وهو فرق مهم مع هجوم الثغرات السيبرانية".
