🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
Home
Threat Intelligence Posts
ذكاء نقاط الضعف

تؤثر ثغرة جوجل زيرو داي (CVE-2022-1096) على 3.2 مليار مستخدم كروم

الفئة: معلومات نقاط الضعف الأمنية فئة الثغرات الأمنية: نقطة الضعف الأمنية في يوم الصفر معرف CVE: CVE-2022-1096 CVSS:3.0 النتيجة: سيتم تعيين ملخص تنفيذي، أصدرت Google تحديثًا أمنيًا لتصحيح ثغرة أمنية حرجة في يوم الصفر في أنظمة تشغيل Windows و Mac و Linux باستخدام Chrome 99.0.4844.84. تعد ثغرة يوم الصفر التي يتم تتبعها باسم CVE-2022-1096 نوعًا من ثغرة الارتباك في محرك Chrome V8 JavaScript. تدعي Google أن [...]
Updated on
August 19, 2025
Published on
March 30, 2022
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
الفئة: ذكاء نقاط الضعففئة نقاط الضعف الأمنية: ثغرة أمنية في يوم الصفرغطاء الكهف: CVE-2022-1096السيرة الذاتية: 3.0 النتيجة: سيتم تعيينه

ملخص تنفيذي

  • أصدرت Google تحديثًا أمنيًا لتصحيح ثغرة خطيرة في يوم الصفر في أنظمة تشغيل Windows و Mac و Linux مع Chrome 99.0.4844.84.
  • تعد ثغرة يوم الصفر التي يتم تتبعها باسم CVE-2022-1096 نوعًا من ثغرة الارتباك في محرك Chrome V8 JavaScript.
  • تدعي Google أن الثغرة الأمنية تم الإبلاغ عنها من قبل باحث أمني مجهول. تم الحفاظ على سرية التفاصيل الفنية واستغلال هذه الثغرة الأمنية حتى يقوم غالبية المستخدمين بتصحيحها.


Snapshot from the advisory released by Google
لقطة من استشاري تم إصداره بواسطة Google

التحليل

  • CVE-2022-1096 هي ثغرة «ارتباك النوع» في محرك جافا سكريبت V8 Chrome. V8 مسؤول عن معالجة شفرة جافا سكريبت لمتصفح Chrome.
  • ارتباك النوع هو خطأ برمجي يستخدم فيه التطبيق «نوعًا» معينًا من المدخلات لبدء أنشطة تنفيذ البيانات، ولكن يتم خداعه للتعامل مع الإدخال على أنه «نوع» مختلف.
  • يمكن أن تسمح الثغرات الأمنية الأكثر أهمية في الارتباك من النوع بتنفيذ تعليمات برمجية عشوائية. ومن ثم يمكن للمهاجمين إرباك محرك V8، مما يمكّنه من تنفيذ إجراءات غير مصرح بها مثل قراءة وكتابة البيانات على جهاز الضحية.
  • لدى Chrome 3.2 مليار مستخدم، وبالتالي تم الحفاظ على سرية استغلال هذه الثغرة الأمنية ولم يتم إصدارها على الويب السطحي أو منتديات الويب المظلمة.
  • ذكرت Google أنها ستصدر مزيدًا من المعلومات حول هذه الثغرة بمجرد قيام غالبية مستخدميها بتثبيت التحديث، وبالتالي تصحيح الثغرة الأمنية.
  • تؤثر هذه الثغرة أيضًا على متصفحات Chromium مثل Microsoft Edge و Brave. أصدر Chrome و Microsoft Edge تحديثات تلقائية لإصلاح الثغرة الأمنية.

التأثير والتخفيف

التأثيرالتخفيفهذه ثغرة خطيرة يمكن استغلالها من قبل الجهات الفاعلة في مجال التهديد لاستهداف حوالي 3.2 مليار مستخدم في جميع أنحاء العالم. تم استغلال ثغرة يوم الصفر السابقة التي أبلغت عنها Google (CVE-2022-0609) بشكل نشط من قبل الجهات الفاعلة في مجال التهديد في كوريا الشمالية قبل تصحيحها. قم بتحديث Chrome إلى 9.0.4844.84 وإصدار Microsoft Edge إلى 99.0.1150.55. راجع إرشادات الأمان من Google: مواجهة التهديدات من كوريا الشمالية إصدارات Chrome: تحديث ثابت للقناة لسطح المكتب 

المراجع

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more