تم الكشف أمس بتاريخ 9 يونيو

ثغرات الأمنية متعددة👌

 في Google Chrome 

بتنفيذ التعليمات البرمجية التعسفية

نظرة عامة
تم اكتشاف العديد من الثغرات الأمنية في Google Chrome
وقد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية Google Chrome هو متصفح ويب يستخدم للوصول إلى الإنترنت
قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها

 
إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام
فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية

استخبارات التهديد
لا توجد حاليًا أي تقارير عن استغلال هذه الثغرة الأمنية

الأنظمة المتأثرة
إصدارات Goolge Chrome الأقدم من 91.0.4472.77

المخاطر
الجهات الحكومية الكبيرة والمتوسطة/ عالية
الكيانات الحكومية الصغيرة /عالية

الأعمال
كيانات الأعمال الكبيرة والمتوسطة/عالية
كيانات الأعمال الصغيرة/ عالية
المستخدمون المنزليون/قليل

ملخص تقني
تم اكتشاف العديد من الثغرات الأمنية في Google Chrome وقد تسمح أشدها خطورة بتنفيذ تعليمات برمجية عشوائية تفاصيل نقاط الضعف كما يلي 

WebKitGTK
توجد ثغرة أمنية في تجاوز سعة المخزن المؤقت في مكون "الملء التلقائي"

يوجد استخدام بعد ثغرة أمنية مجانية في WebAudio

يوجد استخدام بعد ثغرة أمنية مجانية في WebRTC

يوجد استخدام بعد ثغرة أمنية مجانية في TabStrip

يوجد استخدام بعد ثغرة أمنية مجانية في TabGroups

توجد ثغرة أمنية في الكتابة خارج الحدود في TabStrip

يوجد استخدام بعد ثغرة أمنية مجانية في WebUI

يوجد استخدام بعد ثغرة أمنية مجانية في WebAuthentication

يوجد استخدام بعد ثغرة أمنية مجانية في الإشارات المرجعية

توجد ثغرة أمنية في الوصول إلى الذاكرة خارج الحدود في WebAudio

توجد ثغرة أمنية غير كافية في تطبيق السياسة في سياسة أمان المحتوى

توجد ثغرة أمنية غير كافية في تطبيق السياسة في PopupBlocker

توجد ثغرة أمنية غير كافية في تطبيق السياسة في iFrameSandbox

توجد ثغرة مزدوجة مجانية في وحدة العناية المركزة

توجد ثغرة أمنية غير كافية للتحقق من صحة البيانات في الشبكات

توجد ثغرة أمنية غير كافية في تطبيق السياسة في ملفات تعريف الارتباط

توجد ثغرة أمنية غير صحيحة لواجهة مستخدم الأمان في

Payments

قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق 

يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية

التوصيات
نوصي باتخاذ الإجراءات التالية
قم بتطبيق تحديث القناة الثابتة المقدم من Google على الأنظمة الضعيفة فورًا بعد الاختبار المناسب

قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية) 

لتقليل تأثيرات هجوم ناجح

تذكير المستخدمين بعدم زيارة مواقع الويب غير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير معروفة أو غير موثوقة

إعلام المستخدمين وتثقيفهم بشأن التهديدات التي تشكلها روابط النص التشعبي الموجودة في رسائل البريد الإلكتروني أو المرفقات خاصة من مصادر غير موثوقة
تطبيق مبدأ الامتياز الأقل على جميع الأنظمة والخدمات

دمتم سالمين ⚘