أصدر المركز الوطني للأمن السيبراني في الأردن، تحذيرا من ثغرة موجودة في متصفح الإنترنت ”غوغل كروم”، والتي وصفها بالـ”خطيرة”.
وأوضح رئيس المركز، بسام المحارمة، عبر “تويتر”، أمس السبت، أن الثغرة يمكن استغلالها لاختراق أجهزة الهاتف الذكي والحاسوب.
ومن أجل تفادي الثغرة، نصح المحارمة في تغريدته بتحديث متصفح “غوغل كروم”، من خلال رابط المتصفح، أو من خلال متاجر التطبيقات لأجهزة “آبل” و”أندرويد” و”ويندوز”.
وكانت شركة “غوغل” طرحت، يوم الجمعة الماضي، تحديثا أمنيا طارئا لنسخة سطح المكتب من متصفحها “كروم”، بغرض معالجة ثغرة “يوم الصفر”، التي تم استغلالها في هجمات للعام الحالي.
والثغرة “CVE-2022-4135” عبارة عن ثغرة في الذاكرة، تؤدي إلى كتابة البيانات إلى مواقع محظورة دون إجراء فحص لها قبل الدخول إليها، وقد يستخدمها المهاجمون للكتابة فوق ذاكرة التطبيق لمعالجة مسار التنفيذ، مما يؤدي إلى وصول غير مقيد للمعلومات أو تنفيذ تعليمات برمجية عشوائية، وفقا لبيان من “غوغل”.
ونصحت “غوغل” مستخدمي متصفح “كروم” بالترقية إلى الإصدار “107.0.5304.121/122” لنظام التشغيل “ويندوز”، و”107.0.5304.122” لنظامي التشغيل “ماك” و”لاينوكس”.