 |
ظهرت ثغرة أمنية خطيرة في متصفح كروم. الصورة: Bleepingcomputer . |
في بيان صدر يوم 15 أبريل على المدونة الرسمية، أكد خبير جوجل برودهفي كومار وجود ثغرتين أمنيتين جديدتين، تؤثران على معظم مستخدمي متصفح Chrome.
لم تُصدر جوجل معلومات مُفصّلة حول هاتين الثغرتين الأمنيتين، نظرًا لخطورتهما على مليارات المستخدمين الذين لم يُحدّثوا برمجياتهم إلى الإصدار الجديد. حاليًا، يقتصر عملهم على تحديد الأخطاء وتقييم مستواها وتقديم وصف عام لها.
هذا هو ثغرة الأمان "الحرجة" CVE-2025-3619 ، التي أبلغ عنها إلياس هول في 9 أبريل 2025، والتي تصف تجاوز سعة المخزن المؤقت في برنامج Codec. أما الثغرة الأخرى الأكثر إثارة للقلق، CVE-2025-3620 ، فقد أبلغ عنها باحث أمني يُعرف باسم @retsew0x01 في 21 مارس 2025.
وفقًا لمجلة Forbes ، إذا تم استغلال CVE-2025-3620 بنجاح، فقد يقوم المهاجم بتنفيذ تعليمات برمجية عشوائية وفتح الباب أمام اختراق النظام.
تم تحديث متصفح كروم إلى الإصدار 135.0.7049.95/.96 لمستخدمي ويندوز وماك، والإصدار 135.0.7049.95 لمستخدمي لينكس، والإصدار 135.0.7049.100 لمستخدمي أندرويد. وصرح بومانا بأن هذه التحديثات ستُطرح خلال الأيام/الأسابيع القادمة.
مع حوالي 3.5 مليار مستخدم، يُعدّ جوجل كروم متصفح الويب الأكثر شيوعًا في العالم . كما يُعدّ هذا العدد الهائل من المستخدمين عامل جذب للمخترقين ومجرمي الإنترنت الذين يبحثون باستمرار عن ثغرات أمنية في هذا البرنامج ويستغلّونها.
لحماية نفسها، تبحث جوجل باستمرار عن ثغرات أمنية جديدة قد تسمح للمهاجمين باختراق بيانات المستخدمين. في عام ٢٠٢٤، دفعت الشركة مكافآت إجمالية قدرها ١١.٨ مليون دولار أمريكي لباحثي الأمن الذين أبلغوا عن ثغرات في متصفح كروم.
للتحديث إلى أحدث إصدار، يُرجى الدخول إلى قائمة الإعدادات ، ثم الانتقال إلى قسم "حول جوجل كروم" . ستتم عملية تنزيل الإصدار الجديد تلقائيًا. أخيرًا، أعد تشغيل المتصفح لإكمال العملية.
المصدر: https://znews.vn/hang-ty-nguoi-dung-chrome-can-cap-nhat-ngay-post1546492.html
تعليق (0)