يحاول مُخترقون استغلال الثغرات الأمنية المُكتشفة في هذا البرنامج المهم، الذي يستخدمه مئات الملايين حول العالم. نُخبركم بهذا لأن أحدث إصدار مُستقر، جوجل كروم 150، يتطلب حاليًا تحديثًا طارئًا هامًا.
من المهم الإشارة إلى أنه تم اكتشاف عدد من الثغرات الأمنية مؤخرًا في عدة مكونات رئيسية للمتصفح، مثل Ozone وSkia وV8 ووحدة معالجة الرسومات (GPU) وعناصر الوسائط المتعددة وواجهة المستخدم، وغيرها. لهذا السبب تحديدًا، اضطرت جوجل إلى إرسال تحديث طارئ لنا، وننصح بتثبيته في أسرع وقت ممكن.
تفاصيل ثغرات أمان جوجل كروم
تم اكتشاف 15 ثغرة أمنية في الأيام الأخيرة، اثنتان منها حرجتان وتتعلقان باستخدام الذاكرة. تؤثر هذه الثغرات بشكل مباشر على مكون Ozone الخاص بالمتصفح وطبقة تجريد النظام الأساسي، التي تدعم تكامل أنظمة الرسومات والنوافذ عبر أنظمة تشغيل مختلفة.
من المهم معرفة أن ثغرات تحرير الذاكرة تحدث عندما يستمر البرنامج في الوصول إلى الذاكرة بعد تحريرها. وكما هو متوقع، يمكن أن تؤدي هذه الثغرات إلى أخطاء أثناء التشغيل، أو كشف معلومات خاصة، أو تنفيذ تعليمات برمجية ضارة. كل هذا يتوقف على كيفية استغلال الثغرة والإجراءات الوقائية المُتخذة. وهذا ما يحدث في كروم حاليًا إذا لم تقم بالتحديث.
ولكن هذا ليس كل شيء؛ فهذا التحديث الطارئ يُصلح أيضًا 121 ثغرة أمنية خطيرة تم تحديدها سابقًا. تشمل هذه الثغرات استخدام الذاكرة غير المُهيأة في Skia وV8، وتجاوز سعة المخزن المؤقت في مكتبة libyuv، بالإضافة إلى ثغرات متعددة في استخدام الذاكرة تؤثر على وحدة معالجة الرسومات (GPU) ومكونات البرنامج الأخرى.
ومن الجدير بالذكر أن CVE-2026-15776 هي ثغرة أمنية ناتجة عن تضارب أنواع البيانات في V8، محرك جافا سكريبت وWebAssembly الخاص بمتصفح كروم . وتُعدّ هذه الثغرات بالغة الأهمية في متصفحات الويب، حيث يمكن للمحتوى الخبيث استغلال التعامل غير المتوقع مع أنواع الكائنات المختلفة لإتلاف الذاكرة وتجاوز إجراءات الأمان.
عزت جوجل معظم الاكتشافات إلى باحثين داخليين، بينما أبلغ باحثون خارجيون عن عدة ثغرات بالغة الخطورة، والتي ناقشناها سابقًا. على سبيل المثال، أبلغ شينتشاوتيان من مايكروسوفت عن الثغرة الأمنية CVE-2026-15773، وهي ثغرة تتعلق باستهلاك الذاكرة في Chrome Core.
كيفية تحديث متصفحك في أسرع وقت ممكنفي الوقت الحالي، لم تحدد جوجل بعد المكافآت الخاصة بالعديد من المشكلات التي تم الإبلاغ عنها خارجيًا.
مع ذلك، صرحت الشركة أنها ستحد من الوصول إلى تقارير هذه الثغرات وتفاصيلها التقنية، على الأقل حتى يقوم معظم المستخدمين بتحديث متصفحاتهم. هذا يقلل من احتمالية استغلال مجرمي الإنترنت للمعلومات العامة حول الثغرات الجديدة ضد مستخدمي كروم غير المُحدَّث.
لتثبيت هذا التحديث الطارئ، يمكنك تنزيله يدويًا من القائمة الرئيسية للبرنامج. ما عليك سوى الانتقال إلى خيار "حول جوجل كروم" أو نخ ولصق هذا الرابط : chrome://settings/help ، والسماح للمتصفح بتنزيل التحديث تلقائيًا.


ليست هناك تعليقات:
إرسال تعليق