Google Chrome هو متصفح ويب يستخدم للوصول إلى الإنترنت
الجيد انه لا توجد حاليًا أي تقارير عن استغلال هذه الثغرات
الأنظمة المتأثرة
إصدار/ 94.0.4606.81 كذلك إصدارات السابقة
المخاطرة
الجهات الحكومية الكبيرة والمتوسطة/ عالية الجهات الحكومية الصغيرة/ متوسطة
الأعمال كيانات الأعمال الكبيرة والمتوسطة/ عالية كيانات الأعمال الصغيرة/ متوسطة المستخدمون المنزليون/ متوسطة
ملخص تقني
تم اكتشاف العديد من الثغرات الأمنية
في Google Chrome وقد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية
بعض تفاصيل نقاط الضعف
كما يلي
استخدام بعد الحر في جمع القمامة
تجاوز سعة المخزن المؤقت في الوميض
تجاوز سعة المخزن المؤقت في WebRTC
تنفيذ غير مناسب في Sandbox
قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية
التوصيات باتخاذ الإجراءات التالية
قم بتطبيق تحديث القناة الثابتة المقدم من Google
على الأنظمة الضعيفة فورًا بعد الاختبار المناسب
قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية)
لتقليل تأثيرات الهجوم الناجح
المستخدم الإداري
تذكير المستخدمين
بعدم زيارة مواقع الويب غير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير معروفة أو غير موثوقة
إعلام المستخدمين وتثقيفهم
بشأن التهديدات التي تشكلها روابط النص التشعبي الموجودة في رسائل البريد الإلكتروني أو المرفقات خاصة من مصادر غير موثوقة تطبيق مبدأ الامتياز الأقل على جميع الأنظمة والخدمات
