في المجمل، هناك ثلاث ثغرات أمنية حرجة تؤثر على محرك V8، وقد تم إصلاحها جميعًا بالفعل. تم اكتشاف اثنتين من هذه الثغرات بفضل مشروع جوجل لأبحاث الأمن الآلي، المعروف باسم Big Sleep، وهو مشروع يستخدم الذكاء الاصطناعي للعثور على الثغرات الأمنية. وقع هذا الحادث يومي 9 و10 سبتمبر. كما اكتشف باحث أمني ثغرة أمنية أخرى، وتحديدًا ماتي ماريانوفيتش من SharpEdged، الذي اكتشف هذه الثغرة الخطيرة وأبلغ عنها في 9 يوليو 2025. حتى الآن، لم تؤكد جوجل ما إذا كانت هذه الثغرات تُستغل بنشاط.
سُجِّلت الثغرة الأولى برقم CVE-2025-10890، وهي الأكثر إثارة للقلق. تتعلق بثغرة تسريب معلومات من قناة جانبية في محرك جافا سكريبت V8 في متصفح كروم. يسمح هذا لمواقع الويب الضارة بالحصول على بيانات حساسة من جلسات تصفح المستخدمين.
يُعرف هذا النوع من التهديدات باسم هجوم القناة الجانبية. لا يصل المخترقون إلى البيانات مباشرةً، بل يُحلِّلون معلومات بشكل غير مباشر، مثل وقت التنفيذ واستهلاك الطاقة، وما إلى ذلك.
أما الثغرتان الأخريان، وهما أيضًا شديدتا الخطورة، فقد سُجِّلتا برقمي CVE-2025-10891 وCVE-2025-10892. تتعلقان بأخطاء تجاوز عدد صحيح في محرك جافا سكريبت V8. في هذه الحالة، تم تحديد هذه الثغرات بواسطة مشروع بحث الأمان الآلي التابع لشركة جوجل، Big Sleep، في 9 و10 سبتمبر 2025، على التوالي.
يتم طرح التحديث تلقائيًا لمستخدمي متصفح جوجل كروم. مع ذلك، يمكنك التحقق من إصدار متصفحك وتحديثه، إذا لزم الأمر، في حال توفر إصدار أحدث.
للتحديث ، كل ما عليك فعله هو الوصول إلى chrome://settings/help Chrome وسيبدأ التحديث . بمجرد إعادة تشغيل المتصفح ، سنكون محميين بشكل كافٍ.
ليست هناك تعليقات:
إرسال تعليق