أصدر Google Chrome إصلاحًا عاجلاً لخلل يوم الصفر الذي تم استغلاله بشكل نشط في متصفحه.
وهذا هو كروم السابع بنشاط استغلال ثغرة يوم الصفر هذا العام، مما يسلط الضوء على حجم الهدف الذي أصبحت عليه الهجمات الإلكترونية.
بينما يتدافع المستخدمون للتصحيح، لا تنشر Google الكثير من التفاصيل حول الثغرة الأمنية، التي تم تتبعها تحت CVE-2022-3723، باستثناء ملاحظة أنها خطأ ارتباك في النوع V8، وهو محرك JavaScript وWebAssembly مفتوح المصدر عالي الأداء من Google. يمكن أن تؤدي أخطاء الارتباك في الكتابة إلى الوصول إلى الذاكرة خارج الحدود وتنفيذ تعليمات برمجية عشوائية، وفقًا لـ MITER.
وقالت جوجل في بيانها: "قد يظل الوصول إلى تفاصيل الأخطاء والروابط مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح". تحديث عاجل. "سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل، ولكن لم يتم إصلاحها بعد."
