الأمن السيبراني
#تحديث_Chrome
#ثغرة_أمنية
تحديث Chrome الآن لتجنب ثغرة أمنية جديدة (كلمة مفتاحية)
أصدرت جوجل تحديثًا هامًا لمتصفح Chrome، حيث تم إصلاح عدة ثغرات في الإصدارات الجديدة 138.0.7204.157/158 لنظامي Windows وmacOS و138.0.7204.157 لنظام Linux. وفقًا لجوجل، تم استغلال إحدى الثغرات بالفعل من قبل هجمات نشطة. من المتوقع أن تتبع المتصفحات الأخرى المعتمدة على Chromium هذا التحديث في الأيام القادمة.
تفاصيل الثغرات المكتشفة
في منشور مدونة Chrome Releases، يذكر Srinivas Sista الثغرتين اللتين اكتشفهما باحثون خارجيون وأبلغوا جوجل عنهما. تصنف جوجل هاتين الثغرتين (CVE-2025-7656 وCVE-2025-7657) على أنها عالية المخاطر. تشمل هذه الثغرات تجاوز عدد صحيح في محرك JavaScript V8 وثغرة استخدام بعد التحرير في مكون WebRTC.
كما يذكر Sista ثغرة ثالثة ذات مخاطر عالية: CVE-2025-6558. سبب هذه الثغرة هو عدم التحقق الكافي من مدخلات المستخدم غير الموثوق بها في مكتبة الرسوميات ANGLE ومكون GPU. يمكن للمهاجمين استغلال ذلك لحقن وتنفيذ تعليمات برمجية ضارة. تظل جوجل صامتة بشأن الثغرات الأخرى التي تم اكتشافها داخليًا.
عادةً ما يقوم Chrome بتحديث نفسه تلقائيًا عند توفر إصدار جديد. يمكنك أيضًا تشغيل التحقق من التحديث يدويًا باستخدام خيار المساعدة > حول Google Chrome. كما أصدرت جوجل Chrome لنظام Android 138.0.7204.157 وChrome لنظام iOS 138.0.7204.156، والتي تصلح نفس الثغرات الموجودة في إصدارات سطح المكتب.
ضرورة تحديث المتصفحات الأخرى
يتعين على الشركات المصنعة للمتصفحات الأخرى المعتمدة على Chromium الآن اتباع هذا التحديث الأمني. حاليًا، لا يزال Microsoft Edge وBrave وVivaldi في مستوى الأمان السابق لهذا التحديث. في حين أن Opera 120.0.5543.61 لا يزال يعتمد على Chromium 135 القديم مع العديد من الثغرات الأمنية.
تخطط جوجل لإصدار Chrome 139 في بداية أغسطس.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!