وتبعا للمعلومات المتوفرة فإن الثغرة تم اكتشافها في نوفمبر الجاري من قبل أحد خبراء أمن المعلومات التابعين للمجموعة 22 في تحليل البيانات الخطيرة في شركة غوغل.
وتشير غوغل إلى "أن الثغرة التي حملت رمز CVE-2022-4135 هي عبارة عن خطأ برمجي يمكن لقراصنة الإنترنت استغلاله لتجاوز أمن وحدات معالحة الرسوميات في الحواسب، ويمكن استغالاها للوصول إلى بيانات الأجهزة والتحكم بها، وتنفيذ هجمات إلكترونية على نمط هجمات الفدية".
ونصحت غوغل مستخدمي Chrome بتحديث متصفحهم إلى النسخة "107.0.5304.121/122" في حال كانوا يستخدمون حواسبا تعمل بأنظمة ويندوز، وتحديث المتصفح إلى نسخة "107.0.5304.122" للحواسب العاملة بنظامي Mac و Linux.
وللحصول على التحديث الجديد يجب على المستخدم التوجه إلى قائمة "الإعدادات" في المتصفح، ومن ثم خيار "about Chrome" وبعد الضغط على هذا الخيار سيتم تحميل التحديث تلقائيا، ولاستكمال العملية يجب إعادة إقلاع الحاسب.
المصدر: habr.com