أقرت الشركة رسميًا بأن هذا الخلل الأمني، المسمى CVE-2025-6558، نشط في بيئات العالم الحقيقي ويؤثر بشكل مباشر على التحقق من صحة المدخلات غير الموثوقة في مكونات ANGLE ووحدة معالجة الرسومات. بمعنى آخر، هذا يعني أن المهاجمين قد يستغلون هذه الثغرة الأمنية للقيام بأعمال ضارة دون موافقتك، وذلك ببساطة عن طريق زيارة موقع ويب مخترق.
ورغم أن جوجل لم تقدم تفاصيل تقنية لمنع المستخدمين الضارين الآخرين من تنفيد طريقة الهجوم، فقد صنفت هذه الثغرة على أنها خطيرة وأكدت أن هناك بالفعل أدلة على استخدامها في سيناريوهات واقعية. هذا ليس دليلاً على مفهوم أو فرضية، بل مشكلة حقيقية قد تؤثر عليك الآن إذا كنت تستخدم كروم على جهاز الكمبيوتر أو الجهاز المحمول.
ولحل هذه المشكلة، أطلقت جوجل نسخة جديدة من المتصفح، وتطرحها تدريجيًا لجميع المستخدمين. على أجهزة الكمبيوتر التي تعمل بنظام Windows أو macOS، يجب على المستخدمين التحقق من أن لديهم الإصدار 138.0.7204.157 أو 138.0.7204.158، بينما على Linux، الإصدار الصحيح هو 138.0.7204.157. لضمان حماية جهاز الكمبيوتر الخاص بك ضد هذه الهجمات المحتملة، يجب عليك فرض تحديث المتصفح يدويًا.
للتحديث ، كل ما عليك فعله هو الوصول إلى chrome://settings/help Chrome وسيبدأ التحديث . بمجرد إعادة تشغيل المتصفح ، سنكون محميين بشكل كافٍ ضد هذا الخلل الأمني المحدد.
ليست هناك تعليقات:
إرسال تعليق