في بيان نُشر في 9 سبتمبر، أعلنت جوجل عن إصدار هذه الإصدارات الجديدة لإصلاح ثغرة أمنية خطيرة. يُصلح هذا التحديث ثغرتين أمنيتين، إحداهما مُصنّفة على أنها حرجة والأخرى شديدة الخطورة. تم الإبلاغ عنهما في أغسطس الماضي من خلال برنامج مكافآت جوجل لاكتشاف الأخطاء.
يمكن لمجرم الإنترنت استغلال هذا الخلل من خلال إنشاء موقع ويب ضار مصمم خصيصًا ليتم زيارته من قبل الضحية والسماح بتنفيذ تعليمات برمجية عشوائية على نظام الضحية عبر كروم.
الثغرة الثانية التي تم تصحيحها، والمُصنّفة على أنها عالية الخطورة، هي CVE-2025-10201 . تتعلق بمجموعة من مكتبات وقت التشغيل المُستخدمة للتواصل بين العمليات داخل Chromium، وهو المشروع الذي يعتمد عليه كروم.
إذا استغلّ مُهاجم هذه الثغرة، فقد يُعرّض بيئة الحماية (Sandbox) الخاصة بالمتصفح للخطر، وهي ميزة أمان رئيسية تعزل العمليات لمنع الثغرات من التأثير على النظام.
فيما يتعلق بهذه الثغرة، اكتشف الباحث الأمني لوبن يانغ الثغرة الأولى في 22 أغسطس، وحصل على مكافأة قدرها 43,000 دولار أمريكي من جوجل. أما الثغرة الثانية، فقد أبلغ عنها ساهان فرناندو، بالتعاون مع باحث مجهول، وحصل على مكافأة قدرها 30,000 دولار أمريكي.
تم تصحيح هذه الأخطاء مسبقًا، لذا يمكنك إصلاحها بسهولة. ما عليك سوى تثبيت أحدث إصدار متوفر على أنظمة تشغيل الويندوز وmacOS وLinux. هذه الإصدارات هي كما يلي:
لتحديث متصفحك، اتبع الخطوات التالية:
- انتقل إلى القائمة أعلى اليمين للمتصفح
- انقر على "مساعدة".
- انتقل إلى "حول جوجل كروم".
- اتبع عملية التحديث.
ستلاحظ أن المتصفح يبدأ تلقائيًا بالبحث عن تحديثات جديدة. سيعرض لك الإصدار المثبت لديك حاليًا. كما ترى، في حالتنا، كان لدينا إصدار أقدم، وباتباع هذه الخطوات، بدأ التحديث إلى الإصدار الأحدث.
No comments:
Post a Comment