الصفحات
بحث
جوجل تصلح ثغرة هروب من صندوق الرمل في كروم
الأمن السيبراني #sandbox_escape #Chrome

جوجل تصلح ثغرة هروب من صندوق الرمل في كروم

تاريخ النشر: آخر تحديث: 19 مشاهدة 0 تعليق 1 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
19 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أصدرت جوجل تحديثًا أمنيًا لمتصفح كروم لمعالجة عدة ثغرات، واحدة منها تم استغلالها من قبل المهاجمين للهروب من حماية صندوق الرمل للمتصفح.

Google fixes actively exploited sandbox escape zero day in Chrome
Google fixes actively exploited sandbox escape zero day in Chrome

تفاصيل الثغرة CVE-2025-6558

تُعرف الثغرة باسم CVE-2025-6558 وقد حصلت على تصنيف عالي الخطورة يبلغ 8.8. تم اكتشافها من قبل باحثين في مجموعة تحليل التهديدات بجوجل في 23 يونيو.

تتعلق المشكلة بعدم كفاية التحقق من المدخلات غير الموثوقة في ANGLE وGPU، مما يؤثر على إصدارات كروم قبل 138.0.7204.157. يمكن للمهاجم استغلالها من خلال استخدام صفحة HTML مصممة خصيصًا.

تأثير الثغرة على الأمان

يسمح هذا الخلل لمهاجم عن بُعد باستخدام صفحة HTML مُعدة خصيصًا بتنفيذ تعليمات برمجية عشوائية داخل عملية GPU للمتصفح. لم تقدم جوجل تفاصيل تقنية حول كيفية تفعيل المشكلة التي قد تؤدي إلى الهروب من صندوق الرمل للمتصفح.

تحديثات أخرى من جوجل

تحتوي التحديثات الحالية لمتصفح كروم على إصلاحات لخمس ثغرات أخرى، بما في ذلك ثغرة عالية الخطورة في محرك V8 تم تتبعها باسم CVE-2025-7656.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##sandbox_escape ##Chrome ##CVE2025

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!