-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

أعلنت مايكروسوفت عن إصدار تحديثات لمعالجة ثلاث ثغرات أمنية خطيرة في متصفحها. تسمح هذه الثغرات بشن هجمات عن بُعد، لذا من الضروري معالجتها في أسرع وقت ممكن. سنشرح طبيعة هذه الثغرات والإجراءات اللازمة لضمان استخدام متصفح آمن دائمًا، وتجنب تسهيل اختراقه.

تم اكتشاف جميع هذه الثغرات خلال فعالية Pwn2Own للأمن السيبراني التي عُقدت في برلين. أفاد المعهد الوطني للأمن السيبراني في إسبانيا (INCIBE) باكتشاف 47 ثغرة أمنية من نوع "يوم الصفر"، وبلغت قيمة المكافآت المُقدمة حوالي 1.3 مليون دولار أمريكي.

تم تسجيل الثغرات الأمنية تحديدًا تحت الأرقام CVE-2026-45492 وCVE-2026-45494 وCVE-2026-45495. وقد تم الإعلان عنها في 4 يونيو، بعد أن أصدرت مايكروسوفت تحديثات أمنية لمعالجة هذه الثغرات. وهذا إجراء معتاد عند ظهور ثغرات أمنية غير معروفة، لإتاحة الوقت للمستخدمين لتحديث أنظمتهم.

الثغرة الأولى، المسجلة تحت الرقم CVE-2026-45492، هي ثغرة في التحقق من صحة المصدر تسمح للمهاجمين بتجاوز الإجراءات الأمنية. يمكنكم الاطلاع على التقرير الذي أعدته مبادرة Zero Day Initiative. وقد حصلت هذه الثغرة على درجة 4.3 على مقياس CVSS. يستطيع المهاجم عن بُعد الوصول إلى وظائف مقيدة دون الحاجة إلى صلاحيات إضافية. لاستغلال هذه الثغرة، يتعين على الضحية زيارة موقع ويب خبيث أو فتح ملف خبيث. ويمكن للمهاجمين دمج هذه الثغرة مع هجمات أخرى.

أما الثغرة الثانية، فقد سُجلت تحت الرقم CVE-2026-45494. يمكنك العثور على هذه المعلومات على موقع مبادرة Zero Day Initiative. وقد حصلت على درجة 5.0 في نظام CVSS. تكمن المشكلة في منطق معالجة التنقل في متصفح Edge. إذا استغل مهاجم عن بُعد هذا الخلل، فسيتمكن من تنفيذ برامج نصية خبيثة ضمن أي نطاق يزوره الضحية.

أما الثغرة الأمنية الثالثة، فقد سُجلت برقم CVE-2026-45495. يمكنك أيضًا الاطلاع على جميع المعلومات على موقع مبادرة Zero Day Initiative. وقد حصلت هذه الثغرة على أعلى درجة، حيث بلغت 7.5 في نظام CVSS. وتتعلق هذه الثغرة بإدخال دليل في مكون إدارة ملفات سجل الملاحظات في متصفح Edge، نتيجةً لعدم كفاية التحقق من صحة المسار الذي يُدخله المستخدم قبل استخدامه في عمليات الملفات.

لحل هذه المشاكل، من الضروري تحديث متصفحك باستمرار. في هذه الحالة، تؤثر الثغرات الأمنية على متصفح مايكروسوفت إيدج، ولكن هذا ينطبق أيضًا على أي متصفح آخر تستخدمه يوميًا، مثل جوجل كروم أو موزيلا فايرفوكس.

سيساعدك استخدام أحدث الإصدارات على حل أي مشاكل أمنية قد تظهر. كما ستتمكن من الوصول إلى أحدث التحسينات، مما يضمن الأداء الأمثل ويقلل المخاطر التي قد تؤثر على تجربة تصفحك اليومية. تأكد دائمًا من تحديث برنامجك.

باختصار، قامت مايكروسوفت بتصحيح ثلاث ثغرات أمنية في متصفح إيدج. من المهم تحديثه إلى أحدث إصدار متوفر. احرص على فحص برنامجك بانتظام والتأكد من تثبيت آخر التحديثات.

هذا الخلل في متصفح مايكروسوفت إيدج يسمح بالتحكم بجهاز الكمبيوتر الخاص بك عن بعد

واتساب

الكاتب : الحسين مزواد

إسمي الكامل الحسين مزواد ، مغربي الجنسية ، عمري 42 سنة ، أعيش وأعمل في برشلونة بإسبانيا ، حيث أشتغل كأستاذ قسم المعلوميات الإبتدائي في إحدى الجمعيات الخاصة ببرشلونة أعشق التدوين المعلوماتي ومهتم بكل ما هو جديد في عالم التقنية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)
جميع الحقوق محفوظة ل حوحو للمعلوميات 2026
تصميم و تكويد : بيكود