تؤثر ثغرة جوجل زيرو داي (CVE-2022-1096) على 3.2 مليار مستخدم كروم

الفئة: معلومات نقاط الضعف الأمنية فئة الثغرات الأمنية: نقطة الضعف الأمنية في يوم الصفر معرف CVE: CVE-2022-1096 CVSS:3.0 النتيجة: سيتم تعيين ملخص تنفيذي، أصدرت Google تحديثًا أمنيًا لتصحيح ثغرة أمنية حرجة في يوم الصفر في أنظمة تشغيل Windows و Mac و Linux باستخدام Chrome 99.0.4844.84. تعد ثغرة يوم الصفر التي يتم تتبعها باسم CVE-2022-1096 نوعًا من ثغرة الارتباك في محرك Chrome V8 JavaScript. تدعي Google أن [...]

تم التحديث بتاريخ

August 19, 2025

تم النشر في

March 30, 2022

اقرأ الدقائق

اشترك في أحدث أخبار الصناعة والتهديدات والموارد.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

الفئة: ذكاء نقاط الضعففئة نقاط الضعف الأمنية: ثغرة أمنية في يوم الصفرغطاء الكهف: CVE-2022-1096السيرة الذاتية: 3.0 النتيجة: سيتم تعيينه

ملخص تنفيذي

أصدرت Google تحديثًا أمنيًا لتصحيح ثغرة خطيرة في يوم الصفر في أنظمة تشغيل Windows و Mac و Linux مع Chrome 99.0.4844.84.
تعد ثغرة يوم الصفر التي يتم تتبعها باسم CVE-2022-1096 نوعًا من ثغرة الارتباك في محرك Chrome V8 JavaScript.
تدعي Google أن الثغرة الأمنية تم الإبلاغ عنها من قبل باحث أمني مجهول. تم الحفاظ على سرية التفاصيل الفنية واستغلال هذه الثغرة الأمنية حتى يقوم غالبية المستخدمين بتصحيحها.

Snapshot from the advisory released by Google — *لقطة من* *استشاري* *تم إصداره بواسطة Google*

التحليل

CVE-2022-1096 هي ثغرة «ارتباك النوع» في محرك جافا سكريبت V8 Chrome. V8 مسؤول عن معالجة شفرة جافا سكريبت لمتصفح Chrome.
ارتباك النوع هو خطأ برمجي يستخدم فيه التطبيق «نوعًا» معينًا من المدخلات لبدء أنشطة تنفيذ البيانات، ولكن يتم خداعه للتعامل مع الإدخال على أنه «نوع» مختلف.
يمكن أن تسمح الثغرات الأمنية الأكثر أهمية في الارتباك من النوع بتنفيذ تعليمات برمجية عشوائية. ومن ثم يمكن للمهاجمين إرباك محرك V8، مما يمكّنه من تنفيذ إجراءات غير مصرح بها مثل قراءة وكتابة البيانات على جهاز الضحية.
لدى Chrome 3.2 مليار مستخدم، وبالتالي تم الحفاظ على سرية استغلال هذه الثغرة الأمنية ولم يتم إصدارها على الويب السطحي أو منتديات الويب المظلمة.
ذكرت Google أنها ستصدر مزيدًا من المعلومات حول هذه الثغرة بمجرد قيام غالبية مستخدميها بتثبيت التحديث، وبالتالي تصحيح الثغرة الأمنية.
تؤثر هذه الثغرة أيضًا على متصفحات Chromium مثل Microsoft Edge و Brave. أصدر Chrome و Microsoft Edge تحديثات تلقائية لإصلاح الثغرة الأمنية.

التأثير والتخفيف

التأثيرالتخفيفهذه ثغرة خطيرة يمكن استغلالها من قبل الجهات الفاعلة في مجال التهديد لاستهداف حوالي 3.2 مليار مستخدم في جميع أنحاء العالم. تم استغلال ثغرة يوم الصفر السابقة التي أبلغت عنها Google (CVE-2022-0609) بشكل نشط من قبل الجهات الفاعلة في مجال التهديد في كوريا الشمالية قبل تصحيحها. قم بتحديث Chrome إلى 9.0.4844.84 وإصدار Microsoft Edge إلى 99.0.1150.55. راجع إرشادات الأمان من Google: مواجهة التهديدات من كوريا الشمالية إصدارات Chrome: تحديث ثابت للقناة لسطح المكتب

المراجع

CloudSek Platform عبارة عن منصة خالية من التعليمات البرمجية تعمل على تشغيل منتجاتنا بقدرات تحليلية تنبؤية للتهديدات.

جدول المحتويات

هذا أيضًا عنوان
هذا عنوان

المشاركات الأخيرة

المقالات الأخيرة

مطالبة Cowin بتسريب البيانات وتحليل CloudSek

June 12, 2023

تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS

May 29, 2023

احصل على معلومات التهديدات العالمية في الوقت الفعلي

قم بحماية عملك من التهديدات الإلكترونية باستخدام بيانات معلومات التهديدات العالمية في الوقت الفعلي.. تجربة مجانية لمدة 30 يومًا وبدون التزام.

جدولة عرض تجريبي

بيانات معلومات التهديدات في الوقت الحقيقي

مزيد من المعلومات والسياق حول الدردشة تحت الأرض

خدمات البحث حسب الطلب

موجز معلومات التهديدات العالمية

قم بالحماية والمضي قدمًا الذكاء القابل للتنفيذ

إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.

موثوق بها من قبل أكثر من 400 مؤسسة رائدة

ابدأ

تعرف على المزيد