مرة أخرى .. قم بتحديث متصفح غوغل كروم بسرعة لأنك في خطر كبير

يعد أمان المتصفح ركيزة أساسية لحماية نفسك من التهديدات عبر الإنترنت وأنشطة مجرمي الإنترنت. ولهذا السبب، تبحث غوغل ومايكروسوفت وموزيلا وغيرها من الشركات المسؤولة عن هذه البرامج باستمرار عن جميع أنواع الثغرات التي يمكن أن تشكل خطراً على المستخدمين وتعمل على سدها. اليوم، إذا كنت من مستخدمي متصفح كروم ، فأنت محظوظ، حيث قامت غوغل للتو بإصلاح ثغرة أمنية خطيرة للغاية كان من الممكن أن تعرض مستخدمي المتصفح للخطر.

قبل ساعات قليلة، أطلقت شركة غوغل تحديثًا طارئًا لمتصفح كروم الخاص بها لمعالجة العديد من الثغرات الأمنية التي تم اكتشافها فيه والتي قد تسمح للمهاجمين باختطاف ذاكرة النظام وتنفيذ التعليمات البرمجية على الأنظمة المتأثرة.

تم الإبلاغ عن الثغرة الأمنية من خلال برنامج Bug Bounty الخاص بشركة غوغل بواسطة باحث مجهول. وتعكس المكافأة البالغة 8000 دولار مدى خطورة تصنيف الشركة لهذا الخلل.

تم تصنيف الثغرة الأمنية، التي تم تعقبها باسم CVE-2025-8292، على أنها "أهمية: عالية" وتوجد في عنصر Media Stream الخاص بالمتصفح. هذا الخلل الأمني هو خطأ "الاستخدام بعد التحرير"، وهو خطأ يحدث عندما يقوم برنامج، أو مستخدم، بالوصول إلى جزء من الذاكرة تم تحريره بالفعل بواسطة البرنامج الذي استخدمه من قبل. في هذه الحالة، تسمح الثغرة الأمنية CVE-2025-8292 للمهاجم بمواصلة استخدام مساحة الذاكرة بعد تحريرها بواسطة المتصفح. لذلك، حتى لو تم مسح محتويات الذاكرة، فقد تكون هناك مؤشرات تشير إليها مباشرة، والتي يمكن استغلالها، على سبيل المثال، لإتلاف الذاكرة، أو توليد أخطاء غير متوقعة، أو كما في هذه الحالة، تنفيذ التعليمات البرمجية عن بعد وتحميل البرامج الضارة دون الحاجة إلى تفاعل المستخدم.

تم تعيين كروم  للتحديث تلقائيًا على نظام التشغيل الويندوز عندما لا نستخدمه. لذلك، فمن المرجح أن التحديث قد تم تنزيله بالفعل، وعندما نفتحه، سيتم تثبيته تلقائيًا للتأكد من أننا محميون. بالإضافة إلى ذلك، يمكننا تنزيل أحدث إصدار من كروم يدويًا للحفاظ على تحديث جهاز الكمبيوتر الخاص بنا، أو فرض التحديث من المتصفح نفسه بالانتقال إلى "مساعدة > حول كروم ".