يعمل آخر تحديث من Google لمتصفح Chrome على إصلاح عدد متفاوت من الأخطاء ، اعتمادًا على ما إذا كنت تستخدمه أم لا أندرويد, Windows أو Mac، واعتمادًا على ما إذا كنت تقوم بتشغيل "القناة الثابتة" أو "قناة مستقرة ممتدة".

لا تقلق إذا وجدت أن العدد الكبير من منشورات مدونة Google مربكة ...

... لقد فعلنا ذلك أيضًا ، لذلك حاولنا الخروج بملخص الكل في واحد أدناه.

• قناة مستقرة هو أحدث إصدار ، بما في ذلك جميع ميزات المتصفح الجديدة ، المرقمة حاليًا الكروم 103.

• قناة مستقرة ممتدة يعرّف نفسه على أنه الكروم 102، ولا يحتوي على أحدث الميزات ولكنه يحتوي على أحدث إصلاحات الأمان.

تم سرد ثلاثة أخطاء مرقمة من CVE عبر النشرات الثلاث المذكورة أعلاه:

• CVE-2022-2294: تجاوز سعة المخزن المؤقت في WebRTC. حفرة يوم الصفر ، معروفة بالفعل للأخوة في مجال الجرائم الإلكترونية ويتم استغلالها بنشاط في البرية. يظهر هذا الخطأ في جميع الإصدارات المذكورة أعلاه: Android و Windows و Mac ، في كل من النكهات "المستقرة" و "المستقرة الممتدة". WebRTC هي اختصار لـ "الاتصال في الوقت الفعلي عبر الويب" ، والذي تستخدمه العديد من خدمات مشاركة الصوت والفيديو التي تستخدمها ، مثل تلك الخاصة بالاجتماعات عن بُعد والندوات عبر الإنترنت والمكالمات الهاتفية عبر الإنترنت.
• CVE-2022-2295: اكتب الارتباك في V8. على المدى V8 يشير إلى محرك جافا سكريبت من Google ، والذي يستخدمه أي موقع ويب يشتمل على كود جافا سكريبت ، والذي يكون في عام 2022 تقريبًا كل مواقع الويب الموجودة هناك. يظهر هذا الخطأ في Android و Windows و Mac ، ولكن على ما يبدو في نكهة Chrome 103 ("القناة الثابتة") فقط.
• CVE-2022-2296: استخدام مجاني بعد ذلك في Chrome OS Shell. تم إدراج هذا على أنه ينطبق على "القناة الثابتة" في Windows و Mac ، على الرغم من أن Chrome OS shell ، كما يوحي الاسم ، جزء من الكروم OS، والتي لا تعتمد على نظام التشغيل Windows أو Mac.

بالإضافة إلى ذلك ، قامت Google بتصحيح مجموعة من الأخطاء غير المرقمة بأرقام CVE والتي تم تصنيفها بشكل جماعي بـ معرف الخطأ 1341569.

توفر هذه التصحيحات عددًا كبيرًا من الإصلاحات الاستباقية استنادًا إلى "عمليات التدقيق الداخلي والتشويش والمبادرات الأخرى" ، وهو ما يعني على الأرجح أنها لم تكن معروفة من قبل لأي شخص آخر ، وبالتالي لم يتم (ولم يعد من الممكن) تحويلها إلى صفر- ثقوب اليوم ، وهي أخبار جيدة.

لم يتم ذكر مستخدمي Linux في نشرات هذا الشهر حتى الآن ، ولكن ليس من الواضح ما إذا كان ذلك بسبب عدم انطباق أي من هذه الأخطاء على قاعدة كود Linux ، أو لأن التصحيحات ليست جاهزة تمامًا بعد لنظام Linux ، أو لأن الأخطاء ليست تعتبر مهمة بدرجة كافية للحصول على إصلاحات خاصة بـ Linux.

وأوضح أنواع الأخطاء

لمنحك مسردًا سريعًا جدًا لفئات الأخطاء المهمة أعلاه:

• تجاوز سعة المخزن المؤقت. هذا يعني أن البيانات التي يوفرها المهاجم يتم إلقاؤها في كتلة من الذاكرة ليست كبيرة بما يكفي للمقدار الذي تم إرساله. إذا انتهى الأمر بالبيانات الإضافية إلى "الامتداد" في مساحة الذاكرة المستخدمة بالفعل من قبل أجزاء أخرى من البرنامج ، فقد تؤثر (أو في هذه الحالة تفعل ذلك) بشكل متعمد وغادر على سلوك المتصفح.
• اكتب الارتباك. تخيل أنك تقدم بيانات مثل "سعر المنتج" التي من المفترض أن يتعامل معها المتصفح كرقم بسيط. تخيل الآن أنه يمكنك في وقت لاحق خداع المتصفح لاستخدام الرقم الذي قدمته للتو كما لو كان عنوان ذاكرة أو سلسلة نصية بدلاً من ذلك. من المحتمل ألا يكون الرقم الذي اجتاز الفحص للتأكد من أنه سعر قانوني عنوان ذاكرة أو سلسلة نصية صالحة ، وبالتالي لم يكن من الممكن قبوله بدون حيلة التسلل تحت ستار نوع بيانات مختلف. من خلال تغذية البيانات التي تكون "صالحة عند التحقق منها ولكنها غير صالحة عند الاستخدام" ، يمكن للمهاجم تعمد تخريب سلوك المتصفح.
• استخدام بعد مجانا. هذا يعني أن جزءًا واحدًا من المتصفح يستمر بشكل غير صحيح في استخدام كتلة من الذاكرة بعد إعادتها إلى النظام لإعادة تخصيصها في مكان آخر. ونتيجة لذلك ، فإن البيانات التي تم فحصها بالفعل للتأكد من سلامتها (من خلال الكود الذي يفترض أنها "تمتلك" الذاكرة المعنية) قد ينتهي بها الأمر بتعديل خفي قبل استخدامها مباشرة ، مما يؤثر بشكل غادر على سلوك المتصفح.

ماذا ستفعلين.. إذًا؟

من المحتمل أن يقوم Chrome بتحديث نفسه ، لكننا نوصي دائمًا بالتحقق على أي حال.

على نظامي Windows و Mac ، استخدم المزيد > المساعدة > حول Google Chrome > تحديث جوجل كروم.

على نظام التشغيل Android ، تحقق من تحديث تطبيقات Play Store لديك.

بعد التحديث ، أنت تبحث عن الإصدار 102.0.5005.148 إذا كنت تستخدم الإصدار "الثابت الممتد" ؛ 103.0.5060.114 إذا كنت على المسار "المستقر" ؛ و 103.0.5060.71 على الروبوت.

في نظام التشغيل Linux ، لسنا متأكدين من رقم الإصدار الذي يجب البحث عنه ، ولكن يمكنك أيضًا القيام بامتداد المساعدة > من نحن > تحديث رقصة الأمان على أي حال ، لضمان حصولك على أحدث إصدار متوفر الآن.