أصدرت Google إصدار Chrome 134.0.6998.177/178 لنظام التشغيل Windows ، في حين لم يتم بعد إعلان تحديثات Chrome لـ MacOS و Linux و Android. يبدو أن ثغرة الأمن التي تم إغلاقها بواسطة التحديث يتم استغلالها بالفعل من قبل الجهات الفاعلة الضارة. من المحتمل أن يحذو صانعو المتصفحات الأخرى القائمة على الكروم حذوها بسرعة.
في”https://go.skimresources.com?id=111346X1569483&xs=1&url=https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_25.html&xcust=2-1-2649331-1-0-0-0-0&sref=https://www.pcworld.com/article/2649331/update-now-chrome-patches-high-risk-zero-day-security-flaw-on-pcs.html” الهدف=”_blank” rel=”nofollow” البيانات subtag=”2-1-2649331-1-0-0-0-0″ بيانات بيانات البيانات=”googleblog”> chrome reeases post blog post، تسمي Srinivas Sista القابلية للضعف CVE-2025-2783 ، والتي اكتشفها باحثو الأمن الخارجيين وتم إبلاغ Google. تصنف Google الضعف على أنه مخاطر عالية. إنه خطأ قابل للاستغلال في موجو على النوافذ التي تحدث في ظروف غير محددة. (Mojo عبارة عن مجموعة من مكتبات وقت التشغيل للتواصل بين العمليات.) تم إبلاغ بوريس لارين وإيغور كوزنيتسوف ، وهما خبراء أمن في كاسبرسكي.
وفقًا لـ Google ، هناك دلائل تشير إلى أن هذه الثغرة الأمنية يتم استغلالها بالفعل للهجمات في البرية. من المحتمل أن تكون هذه المؤشرات قد جاءت من لارين وكوزنتسوف ، الذين اكتشفوا المشكلة أثناء تحليل هجمات البرامج الضارة. لا يزال من غير الواضح من الذي يهاجم من ، ولكن يبدو أن الهجمات تستهدف أجهزة الكمبيوتر Windows ، حيث توفر Google فقط تحديث Chrome لنظام التشغيل Windows.
قبل أسبوع ، أصدرت Google تحديثًا أمانًا لـ Chrome”https://go.skimresources.com?id=111346X1569483&xs=1&url=https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html&xcust=2-1-2649331-1-0-0-0-0&sref=https://www.pcworld.com/article/2649331/update-now-chrome-patches-high-risk-zero-day-security-flaw-on-pcs.html” نوع البيانات=”link” معرف البيانات=”https://www.pcwelt.de/article/2643228″ الهدف=”_blank” rel=”nofollow” البيانات subtag=”2-1-2649331-1-0-0-0-0″ بيانات بيانات البيانات=”googleblog”> أغلق اثنين من نقاط الضعف الأمنية الأخرى. عادةً ما يقوم Chrome بتحديث نفسه تلقائيًا عند توفر إصدار جديد. يمكنك تشغيل التحقق من التحديث يدويًا باستخدام عنصر القائمة مساعدة> حول Google Chrome. تخطط Google لإصدار Chrome 135 في الأسبوع المقبل.
يُطلب الآن من صانعي المتصفحات الأخرى المستندة إلى الكروم أن تحذو حذوها مع التحديثات. يجب تحديث Brave و Vivaldi و Microsoft Edge مع إصلاح الثغرة الأمنية في وقت لاحق من هذا الأسبوع. لا تزال أوبرا عالقة في إصدار Chromium 132.
كل هذا يسلط الضوء مرة أخرى على أهمية وجود برنامج أمان جيد على جهاز الكمبيوتر الخاص بك. توجد نقاط الضعف في كل مكان ويمكن للمهاجمين استغلالها قبل أن يكون مطورو التطبيقات مثل Google على دراية بها. توفر أجنحة مكافحة الفيروسات طبقة إضافية من الحماية ، لذا تحقق من”https://www.pcworld.com/article/407277/best-antivirus-for-windows-pc.html”> برنامج مضاد للفيروسات الكمبيوتر الموصى به إذا كنت لا تستخدم واحدة.
ظهر هذا المقال في الأصل في منشور أختنا”https://www.pcwelt.de” rel=”noreferrer noopener” الهدف=”_blank”> PC-WELT وترجمت ومترجمة من الألمانية.