تقريبًا 28 ثغرة تشكل تهديدًا كبيرًا أمام شركة Google
الخبراء ليسوا على علم بأي استغلال لهذه الثغرات الأمنية حاليًا
الأنظمة المتأثرة
إصدارات السابقة للإصدار 96.0.4664.45
لا استبعد الإصدار الحالي
مخاطرة الجهات الحكومية الكبيرة و المتوسطة /عالية الجهات الحكومية الصغيرة /متوسطة كيانات الأعمال الكبيرة والمتوسطة /عالية كيانات الأعمال الصغيرة /قليل المستخدمون المنزليون /قليل
ملخص
قد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم
بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق يمكن للمهاجم
عرض البيانات أو تغييرها أو حذفها إذا تم تكوين هذا التطبيق ليكون له
حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية
تفاصيل نقاط الضعف
استخدم بعد وجود ثغرة أمنية مجانية في المحمل الاستخدام بعد وجود ثغرة أمنية مجانية في مؤسسة التخزين توجد ثغرة في الارتباك في النوع V8 الاستخدام بعد وجود ثغرة أمنية مجانية في الوسائط وجود ثغرة أمنية غير مناسبة في ذاكرة التخزين المؤقت وجود ثغرة غير مناسبة في التنفيذ لدى العاملين في الخدمة توجد ثغرة أمنية في تجاوز سعة المخزن المؤقت في التعرف على بصمات الأصابع توجد ثغرة أمنية في الكتابة خارج الحدود في Swiftshader وجود ثغرة أمنية غير مناسبة في الإدخال وجود ثغرة أمنية في تطبيق السياسة غير كافية في جلب الخلفية توجد ثغرة أمنية غير كافية في تطبيق السياسة في وضع الحماية iframe وجود ثغرة أمنية غير مناسبة في التنقل توجد ثغرة أمنية غير كافية في تطبيق السياسات في CORS توجد ثغرة أمنية غير كافية في تطبيق السياسة في منتقي جهات الاتصال توجد ثغرة تنفيذ غير مناسبة في المرجع وجود ثغرة أمنية غير مناسبة في مصادقة الويب
التوصيات باتخاذ الإجراءات التالية
قم بتطبيق التحديثات المقدمة من Google
على الأنظمة المعرضة للخطر فورًا
قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية) لتقليل تأثيرات هجوم ناجح
عدم زيارة مواقع الويب غير الموثوق بها
أو متابعة الروابط المقدمة من مصادر غير معروفة
أو غير موثوق بها
كن حذرًا من روابط النص التشعبي الموجودة في رسائل البريد الإلكتروني أو المرفقات خاصة من مصادر غير موثوقة قد تشكل تهديدًا؟
