أحدث الأخبار مع #CVE20254664
موجز نيوز
منذ 5 ساعات
- موجز نيوز
جوجل تعترف بثغرات أمنية خطيرة في متصفح كروم وتحث المستخدمين على التحديث
أكدت شركة جوجل أن متصفحها الشهير كروم، الذي يعد من أكثر المتصفحات استخدامًا حول العالم، يحتوي على عدة ثغرات أمنية خطيرة تستدعي تحديث المتصفح على الفور لجميع المستخدمين، وفي تحديث رسمي، أعلنت الشركة أن الإصدار الأخير من كروم ، رقم 136.0.7103.113/.114، يتضمن تصحيحات لأربع ثغرات أمنية حاسمة، من بينها ثغرتان تم تصنيفهما على أنهما ذات خطورة عالية. أوضحت جوجل أن هذه الثغرات شديدة الخطورة لدرجة أنها قررت تأجيل نشر بعض المعلومات التقنية المتعلقة بها حتى يتمكن معظم المستخدمين من تثبيت التحديثات، وذلك كإجراء أمني متبع للحد من استغلال المهاجمين لهذه الثغرات أو الوصول إلى معلومات قد تُستغل بشكل ضار. أحد أبرز هذه الثغرات، المعروفة برمز CVE-2025-4664، كانت في آلية "لودر" داخل كروم، وهي المسؤولة عن كيفية تحميل المحتوى الإلكتروني داخل المتصفح، وقد نشر أحد الباحثين الخارجيين تقريرًا عن هذه الثغرة عبر منصة إكس (تويتر سابقًا)، وأكدت جوجل أن هذه الثغرة معروفة بالفعل "في البرية"، ما يعني احتمال استغلالها من قبل المهاجمين. كما تم اكتشاف ثغرة أخرى برمز CVE-2025-4609 في نظام "موجو" الخاص بكروم، الذي يدير التواصل الداخلي بين العمليات المختلفة للمتصفح، لم تكشف جوجل التفاصيل الفنية الكاملة لهذه المشكلة، لكنها أشارت إلى أن الثغرة ترتبط بمعالجة غير صحيحة لبعض العمليات الآمنة في ظروف معينة. تم اكتشاف هاتين الثغرتين من قبل باحثين خارجيين، وقامت جوجل بإصدار التحديثات اللازمة لسد هذه الثغرات، أما الثغرتان المتبقيتان فقد تم اكتشافهما داخليًا بواسطة فريق جوجل باستخدام آليات وأنظمة الفحص الأمني الخاصة بها. وذكرت الشركة أيضًا أن العديد من تحسينات الأمان في كروم تأتي بفضل استخدام أنظمة آلية مثل AddressSanitizer وMemorySanitizer وأدوات الفحص العشوائي "فازينج"، التي تساعد في الكشف المبكر عن السلوكيات غير الاعتيادية أو الأكواد غير الآمنة. ورغم أن كروم يقوم عادةً بالتحديث التلقائي، إلا أنه من الحكمة التأكد من أنك تستخدم أحدث نسخة من المتصفح، خاصةً مع وجود ثغرات أمنية كبيرة، كذلك يمكن للمستخدمين التحقق من ذلك بسهولة عبر الذهاب إلى إعدادات كروم، ثم الضغط على خيار "حول كروم"، حيث يبحث المتصفح تلقائيًا عن التحديثات ويثبتها إذا كانت متوفرة. لذلك، إذا كنت تستخدم كروم، تأكد اليوم من أنك تعمل بأحدث إصدار، ولا تنتظر حدوث أي ضرر قد ينجم عن هذه الثغرات الأمنية.
نافذة على العالم
منذ 11 ساعات
- نافذة على العالم
أخبار التكنولوجيا : جوجل تعترف بثغرات أمنية خطيرة في متصفح كروم وتحث المستخدمين على التحديث
الاثنين 19 مايو 2025 01:31 مساءً نافذة على العالم - أكدت شركة جوجل أن متصفحها الشهير كروم، الذي يعد من أكثر المتصفحات استخدامًا حول العالم، يحتوي على عدة ثغرات أمنية خطيرة تستدعي تحديث المتصفح على الفور لجميع المستخدمين، وفي تحديث رسمي، أعلنت الشركة أن الإصدار الأخير من كروم، رقم 136.0.7103.113/.114، يتضمن تصحيحات لأربع ثغرات أمنية حاسمة، من بينها ثغرتان تم تصنيفهما على أنهما ذات خطورة عالية. أوضحت جوجل أن هذه الثغرات شديدة الخطورة لدرجة أنها قررت تأجيل نشر بعض المعلومات التقنية المتعلقة بها حتى يتمكن معظم المستخدمين من تثبيت التحديثات، وذلك كإجراء أمني متبع للحد من استغلال المهاجمين لهذه الثغرات أو الوصول إلى معلومات قد تُستغل بشكل ضار. أحد أبرز هذه الثغرات، المعروفة برمز CVE-2025-4664، كانت في آلية "لودر" داخل كروم، وهي المسؤولة عن كيفية تحميل المحتوى الإلكتروني داخل المتصفح، وقد نشر أحد الباحثين الخارجيين تقريرًا عن هذه الثغرة عبر منصة إكس (تويتر سابقًا)، وأكدت جوجل أن هذه الثغرة معروفة بالفعل "في البرية"، ما يعني احتمال استغلالها من قبل المهاجمين. كما تم اكتشاف ثغرة أخرى برمز CVE-2025-4609 في نظام "موجو" الخاص بكروم، الذي يدير التواصل الداخلي بين العمليات المختلفة للمتصفح، لم تكشف جوجل التفاصيل الفنية الكاملة لهذه المشكلة، لكنها أشارت إلى أن الثغرة ترتبط بمعالجة غير صحيحة لبعض العمليات الآمنة في ظروف معينة. تم اكتشاف هاتين الثغرتين من قبل باحثين خارجيين، وقامت جوجل بإصدار التحديثات اللازمة لسد هذه الثغرات، أما الثغرتان المتبقيتان فقد تم اكتشافهما داخليًا بواسطة فريق جوجل باستخدام آليات وأنظمة الفحص الأمني الخاصة بها. وذكرت الشركة أيضًا أن العديد من تحسينات الأمان في كروم تأتي بفضل استخدام أنظمة آلية مثل AddressSanitizer وMemorySanitizer وأدوات الفحص العشوائي "فازينج"، التي تساعد في الكشف المبكر عن السلوكيات غير الاعتيادية أو الأكواد غير الآمنة. ورغم أن كروم يقوم عادةً بالتحديث التلقائي، إلا أنه من الحكمة التأكد من أنك تستخدم أحدث نسخة من المتصفح، خاصةً مع وجود ثغرات أمنية كبيرة، كذلك يمكن للمستخدمين التحقق من ذلك بسهولة عبر الذهاب إلى إعدادات كروم، ثم الضغط على خيار "حول كروم"، حيث يبحث المتصفح تلقائيًا عن التحديثات ويثبتها إذا كانت متوفرة. لذلك، إذا كنت تستخدم كروم، تأكد اليوم من أنك تعمل بأحدث إصدار، ولا تنتظر حدوث أي ضرر قد ينجم عن هذه الثغرات الأمنية.
