- بواسطة x32x01 ||
طلعت ثغرة جديدة في متصفح Chrome (معرّفة باسم CVE-2022-0609) بتسمح للمهاجم إنه يخترق الجهاز لو الضحية بس ضغطت على لينك ضار - والشركة قالت إن فيه حالات استغلال فعلاً في الواقع، عشان كده الموضوع عاجل ومهم إنك تحدّث المتصفح فورًا.
إيه نوع الثغرة دي ببساطة؟
بشكل مبسّط: المشكلة نوعها use-after-free في جزء من مكوّنات المتصفح (Animation)، وده ممكن يفتح باب لاستغلال يؤدي لتنفيذ أكواد ضارة عن بعد لو اتفتحت صفحة HTML معدّة مخصوص. مافيش هنا خطوات استغلال، بس المهم تعرف الخطر وتتصرف.
مين المتأثر وإيه النسخة الآمنة؟
هل في استغلال في الحياة الحقيقية (in the wild)؟
نعم - جوجل قالت إنها على علم بتقارير إن في استغلال موجود في البرية، ومع تقارير أمنية تانية اللي تناولت الموضوع. عشان كده ما تستغنعش عن التحديث.
إزاي أشيك نسخة الكروم عندي بسرعة؟
خطوات سريعة وآمنة لازم تعملها دلوقتي
نصايح للمؤسسات وفرق الـ IT
الملخص: فيه ثغرة خطيرة (CVE-2022-0609) في Chrome، وفي استغلال فعلي اتعرف عنه - الحل السريع والسهل: حدّث متصفحك لـ 98.0.4758.102 أو أحدث فورًا، واتبّع نصايح الحماية البسيطة اللي فوق.
مصادر للرجوع: صفحة إصدار Chrome الرسمي وتحديثات الأمان من جوجل، سجل CVE في NVD، وتقارير أمنية عن الاستغلال. (Chrome Releases)
إيه نوع الثغرة دي ببساطة؟ 
بشكل مبسّط: المشكلة نوعها use-after-free في جزء من مكوّنات المتصفح (Animation)، وده ممكن يفتح باب لاستغلال يؤدي لتنفيذ أكواد ضارة عن بعد لو اتفتحت صفحة HTML معدّة مخصوص. مافيش هنا خطوات استغلال، بس المهم تعرف الخطر وتتصرف.مين المتأثر وإيه النسخة الآمنة؟ 
- النسخ المتأثرة هي نسخ Chrome قبل 98.0.4758.102.
- جوجل طلعت تحديث طارئ للـ Stable (الإصدار 98.0.4758.102) علشان تسد الثغرة. اجِّهز حدّث متصفحك فورًا لو لسه أقل من النسخة دي.
هل في استغلال في الحياة الحقيقية (in the wild)؟ 
نعم - جوجل قالت إنها على علم بتقارير إن في استغلال موجود في البرية، ومع تقارير أمنية تانية اللي تناولت الموضوع. عشان كده ما تستغنعش عن التحديث.إزاي أشيك نسخة الكروم عندي بسرعة؟ 
- افتح Chrome وروح لـ Help → About Google Chrome؛ هيوريك النسخة ويبدأ يحدث لو في تحديث.
- أو ممكن تكتب في شريط العنوان:
chrome://versionوتشوف رقم النسخة تفصيليًا.
(الاتنين طرق قياسية علشان تعرف نسخة المتصفح).
خطوات سريعة وآمنة لازم تعملها دلوقتي 
- حدّث Chrome فورًا - افتح About وخليه يكمل التحديث أو نزّل النسخة من الموقع الرسمي.
- ما تفتحش لينكات مش موثوقة لحد ما تحدث المتصفح - خصوصًا لو جالك لينك من مصدر مش متأكد.
- استخدم حساب غير إداري للجلسات العادية على الجهاز - متخليش حسابك الرئيسي بصلاحيات Admin طوال الوقت.
- فعّل التحديث التلقائي عند الإمكان وراجع سياسات التحديث لو عندك شبكة شركات أو سيرفرات.
- راجع سجلات الأمان لو عندك نظام مراقبة - لو في نشاط غريب قبل التحديث، تصرّف فورًا.
نصايح للمؤسسات وفرق الـ IT 
- نَفّذ التحديثات في بيئة staging قبل الإنتاج لو تقدر، وبعدين انزلها على الأجهزة كلها.
- لو بتدير أجهزة كثيرة، استخدم أدوات إدارة التحديثات (patch management) علشان تضمن التوزيع السريع.
- راقب تقارير التهديدات لأن PoC أو استغلال ممكن يظهر بعد الكشف مباشرة.
الملخص: فيه ثغرة خطيرة (CVE-2022-0609) في Chrome، وفي استغلال فعلي اتعرف عنه - الحل السريع والسهل: حدّث متصفحك لـ 98.0.4758.102 أو أحدث فورًا، واتبّع نصايح الحماية البسيطة اللي فوق.مصادر للرجوع: صفحة إصدار Chrome الرسمي وتحديثات الأمان من جوجل، سجل CVE في NVD، وتقارير أمنية عن الاستغلال. (Chrome Releases)
التعديل الأخير: