ثغرة خطيرة في Google Chrome

 

أكتشف مؤخرا ثغرة خطيرة في متصفح Google Chrome تسبب في الحاق الضرر على الأنظمة المخترقة على مستوى سرية المعلومات (confidentiality) وسلامة المعلومات (integrity) وكذلك التوافرية (availability). الثغرة سببها برمجية ضمن المتصفح  متعلقة بجزئية (Animation).

تكمن الخطورة الثغرة بسهولة استغلالها كونها لا تتطلب عمل مصادقة (authentication)، يحث يستطيع المخترق ادخال معلومات تتسبب في احداث خلل في ذاكرة الجهاز المخترق (memory corruption).

الثغرة تحمل رقم (CVE-2022-0609) ومسماها use-after-free in Chrome’s Animation component، يمكن تلافي هذه الثغرة من خلال تحديث نسخة المتصفح للنسخة رقم 98.0.4758.102.