وقد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية Google Chrome
التهديد تدرك Google أن الثغرة منتشرة حاليا (كذلك صدر مؤخرًا تحديث أدرك لم تحل الإشكالية)
الأنظمة المتأثرة إصدارات Google Chrome للإصدار 95.0.4638.69 للإصدار 94.0.4606.85
بعض
تفاصيل نقاط الضعف كما يلي
استخدم بعد وجود ثغرة أمنية مجانية
في تسجيل الدخول استخدم بعد وجود ثغرة أمنية مجانية
في Garbage Collection توجد ثغرة أمنية غير كافية للتحقق من صحة البيانات
في صفحة علامة تبويب جديدة يوجد التحقق غير الكافي من ثغرة أمنية
في الإدخال غير الموثوق به في Intents نوع الارتباك ثغرة أمنية في V8 استخدم بعد وجود ثغرة أمنية مجانية
في Web Transport توجد ثغرة أمنية غير مناسبة في V8
قد يسمح الاستغلال
الناجح لأشد هذه الثغرات الأمنية للمهاجم
بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح
بناءً على الامتيازات المرتبطة بالتطبيق
يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها
إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام
فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية
التوصيات باتخاذ الإجراءات التالية
قم بتطبيق التحديث المقدم من Google على الأنظمة الضعيفة فورًا بعد الاختبار المناسب
قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية) لتقليل تأثيرات هجوم ناجح
عدم زيارة مواقع الويب غير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير معروفة أو غير موثوقة
إعلام المستخدمين وتثقيفهم بشأن التهديدات التي تشكلها روابط النص التشعبي الموجودة في رسائل البريد الإلكتروني أو المرفقات خاصة من مصادر غير موثوقة تطبيق مبدأ الامتياز الأقل على جميع الأنظمة والخدمات
استغرب من كثرة ثغرات هذا المتصفح بحيث أنه في الفترة الأخيرة لا يمر شهر إلا وتقوم بإنشاء منشور يحذر من وجود ثغرات خطيرة به واحيانا مرتين في الشهر الحمد لله انني استخدم متصفح سامسونج وأثق به بالرغم من أنك لا تنصح به وتتحفظ على البوح بالسبب لأسباب تخصك
