Use after free in Proxy in Google Chrome prior to 148.0.7778.216 allowed a remote attacker to execute arbitrary code via a crafted PAC script. (Chromium security severity: Critical)
A use-after-free vulnerability in Google Chrome's Proxy component allows remote attackers to execute arbitrary code through malicious PAC (Proxy Auto-Config) scripts. This affects Chrome versions prior to 148.0.7778.216 and requires immediate patching.
تتعلق هذه الثغرة بمكون الوكيل في Google Chrome حيث يمكن لمهاجم بعيد استغلال ثغرة استخدام بعد التحرير (use-after-free) من خلال نص PAC مصمم بعناية. يمكن لهذا الاستغلال أن يؤدي إلى تنفيذ أكواد عشوائية بامتيازات المستخدم المتأثر.
ثغرة استخدام بعد التحرير في مكون الوكيل في Google Chrome تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية عبر نصوص PAC ضارة. يؤثر هذا على إصدارات Chrome السابقة للإصدار 148.0.7778.216.
Update Google Chrome to version 148.0.7778.216 or later immediately. Disable or restrict PAC script usage in enterprise environments if updates cannot be deployed immediately. Monitor network traffic for suspicious PAC script sources and implement strict proxy configuration policies.
قم بتحديث Google Chrome إلى الإصدار 148.0.7778.216 أو أحدث فوراً. عطّل أو قيّد استخدام نصوص PAC في بيئات المؤسسات إذا لم يكن بالإمكان نشر التحديثات فوراً. راقب حركة المرور الشبكية للكشف عن مصادر نصوص PAC المريبة وطبّق سياسات تكوين وكيل صارمة.