من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

قم بتحديث متصفح Google Chrome الآن

صور جيتي

التحديث 21 ديسمبر 2024: تتضمن هذه القصة، التي نُشرت في الأصل في 19 ديسمبر، الآن تفاصيل جديدة حول ميزة أمان Chrome التجريبية ونصائح حول إجراء التحديث للمؤسسات التي تقوم بتشغيل أي متصفحات تعمل بنظام Chrome أو Chromium.

الساخنة في أعقاب”https://www.forbes.com/sites/daveywinder/2024/12/04/google-chrome-v131-new-warning-as-emergency-security-update-issued/” الهدف=”_self” العنوان=”https://www.forbes.com/sites/daveywinder/2024/12/04/google-chrome-v131-new-warning-as-emergency-security-update-issued/” data-ga-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2024/12/04/google-chrome-v131-new-warning-as-emergency-security-update-issued/” aria-label=”an emergency update to Google’s Chrome web browser”>تحديث طارئ لمتصفح الويب Chrome من Google يأتي تحديث أمني آخر لمليارات المستخدمين عبر منصات أنظمة تشغيل متعددة. هذه المرة، تظل ضرورة التحديث كما هي، لكن عدد الثغرات الأمنية لم يتغير: تم تأكيد أربع نقاط ضعف عالية التصنيف بواسطة Google؛ إليك ما تحتاج إلى معرفته والقيام به.

فوربستحذير أمان Gmail الجديد لـ 2.5 مليار — موجة الهجوم الثانية واردةبواسطة ديفي ويندر

تم تأكيد التحديث الأمني ​​العاجل لـ Google Chrome لجميع المستخدمين — ما تحتاج إلى معرفته

أكدت شركة جوجل أنه يتم تحديث متصفح الويب Chrome مرة أخرى، وهو التحديث الذي سيتم طرحه في الأيام والأسابيع المقبلة. السبب؟”https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html” data-ga-track=”ExternalLink:https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html” aria-label=”A total of four high-rated security vulnerabilities”>ما مجموعه أربع نقاط ضعف أمنية عالية التصنيف والتي أكسبت الباحثين الأمنيين الذين اكتشفوهم مبلغًا ضخمًا قدره 75000 دولار”https://authory.com/app/content/a41943aa483f3441d96b081f27eb5c90d” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://authory.com/app/content/a41943aa483f3441d96b081f27eb5c90d” data-ga-track=”ExternalLink:https://authory.com/app/content/a41943aa483f3441d96b081f27eb5c90d” aria-label=”hacker bounties”> مكافآت القراصنة.

نقاط الضعف الأربع التي أكدتها جوجل هي:

  • CVE-2024-12692: ثغرة أمنية في محرك عرض Chrome V8 Javascript.
  • CVE-2024-12693: ثغرة أمنية في الوصول إلى الذاكرة خارج الحدود في محرك عرض Chrome V8 Javascript.
  • CVE-2024-12694: ثغرة أمنية بعد الاستخدام المجاني في وظيفة التركيب في متصفح Chrome.
  • CVE-2024-12695: ثغرة أمنية في الكتابة خارج الحدود في محرك عرض Chrome V8 Javascript.

قال Prudhvikumar Bommana من فريق أمان Google Chrome: “قد يظل الوصول إلى تفاصيل الخلل والروابط مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح”. “سنحتفظ أيضًا بالقيود إذا كان الخلل موجودًا في مكتبة تابعة لجهة خارجية وتعتمد مشاريع أخرى بالمثل على ذلك، لكن لم يتم إصلاحها بعد.

فوربستحذير جديد من هجوم Google Gmail والتقويم لملايين المستخدمينبواسطة ديفي ويندر

كيفية تحديث Google Chrome بشكل آمن لضمان الحماية من أحدث الثغرات الأمنية

تم تحديث Chrome إلى الإصدارات التالية:

  • 131.0.6778.204/.205 لنظامي التشغيل Windows وMac
  • 131.0.6778.204 لنظام التشغيل Linux
  • 131.0.6778.200 للأندرويد

يحتاج أكثر من 3 مليارات من مستخدمي Google Chrome الذين من المحتمل أن يتأثروا بهذه الثغرات الأمنية إلى التأكد من حمايتهم في أقرب وقت ممكن. إذا كنت ضمن هذا الرقم، وكانت هناك احتمالات كبيرة بوجودك، فأنت بحاجة إلى بدء عملية التحديث ثم تنشيط المتصفح المحدث نفسه لتمكين الحماية من أن تكون في مكانها الصحيح. تقوم Google بتحديث متصفح Chrome تلقائيًا، ولكن هذا يعتمد على قيام المستخدمين بإعادة تشغيل العميل، وهو ما لا يحبه الكثير من الأشخاص الذين لديهم الكثير من علامات التبويب المفتوحة. لذا، يرجى اتباع الخطوات التالية الآن:

جوجل

توجه إلى خيار التعليمات | حول في قائمة Google Chrome لبدء تنزيل التحديث الأمني ​​التلقائي.

جوجل

أعد تشغيل متصفح Google Chrome بعد تثبيت التحديث، وإلا فلن يتم تنشيطه، وستظل عرضة للهجوم.

جوجل

كرر الخطوة الأولى للتأكد من تثبيت تحديث Google Chrome وتنشيطه، وأنك الآن محمي بشكل كامل ضد هذه التهديدات الأمنية الأخيرة.

فوربستحذير بشأن حذف حساب Gmail – تحرك الآن لحفظ بريدك الإلكتروني في عام 2025بواسطة ديفي ويندر

نصائح لإدارة تصحيح Chrome للمؤسسات

في ضوء آخر تحديث أمني لمتصفح الويب Google Chrome والذي يتناول عددًا من الثغرات الأمنية الخطيرة وعالية الخطورة في الذاكرة، قدم Alex Vovk، الرئيس التنفيذي والمؤسس المشارك لشركة Action1، وهي شركة لإدارة نقاط النهاية والتصحيح، النصائح التالية للمؤسسات التي متأثر:

  • تأكد من تحديث جميع الأنظمة التنظيمية التي تستخدم متصفح الويب Google Chrome إلى الإصدار الأحدث – ويمكن القيام بذلك باستخدام أدوات الإدارة عن بعد.
  • قم بتكوين إعدادات المتصفح الخاص بك من خلال سياسة المجموعة أو أدوات الإدارة لتمكين التحديثات التلقائية لمتصفح Chrome على جميع نقاط نهاية المستخدم كالمعتاد.
  • انشر حلول حماية نقطة النهاية المتقدمة التي يمكنها اكتشاف الثغرات الأمنية في المتصفح ومنع استغلالها، مثل الكشف السلوكي وأنظمة منع التطفل.
  • قم بإجراء تقييمات أمنية منتظمة واختبارات اختراق تتضمن نقاط الضعف المستندة إلى المتصفح في نطاقها.

“تواصل مع الموظفين حول أهمية تحديث البرامج”، بما في ذلك أمثال Google Chrome و”https://authory.com/app/content/a87720e6b770e4cd490bbaa72f0e50895″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://authory.com/app/content/a87720e6b770e4cd490bbaa72f0e50895″ data-ga-track=”ExternalLink:https://authory.com/app/content/a87720e6b770e4cd490bbaa72f0e50895″ aria-label=”other web browser clients using the Chromium engine”>عملاء متصفح الويب الآخرين الذين يستخدمون محرك Chromiumقال فوفك، “وتقديم إرشادات حول كيفية التعرف على مطالبات التحديث وبدء التحديثات اليدوية عند الضرورة.”

فوربسيشكل إعلان Elon Musk Xmail تهديدًا جديدًا لمليارات مستخدمي Gmailبواسطة ديفي ويندر

Chrome Canary يغني لحن الخداع الاحتيالي الجديد المدعوم بالذكاء الاصطناعي

أكد تقرير صدر في 20 كانون الأول (ديسمبر) في Bleeping Computer أن Google كذلك”https://www.bleepingcomputer.com/news/google/google-chrome-uses-ai-to-analyze-pages-in-new-scam-detection-feature/” rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://www.bleepingcomputer.com/news/google/google-chrome-uses-ai-to-analyze-pages-in-new-scam-detection-feature/” data-ga-track=”ExternalLink:https://www.bleepingcomputer.com/news/google/google-chrome-uses-ai-to-analyze-pages-in-new-scam-detection-feature/” aria-label=”adding a new scam protection for users of the Chrome web browser”>إضافة حماية جديدة من عمليات الاحتيال لمستخدمي متصفح الويب Chrome للمساعدة في القبض على المحتالين قبل أن يتمكنوا من القبض عليك. تم الكشف عن ميزة الحماية من الاحتيال المكتشفة حديثًا والمدعومة بالذكاء الاصطناعي بواسطة مستخدم X Leopeva64، الذي نشر كيف اكتشف ذلك”https://x.com/Leopeva64/status/1869583728370151456″ rel=”nofollow noopener noreferrer” الهدف=”_blank” العنوان=”https://x.com/Leopeva64/status/1869583728370151456″ data-ga-track=”ExternalLink:https://x.com/Leopeva64/status/1869583728370151456″ aria-label=”spotted a new code flag in the latest Chrome Canary experimental build”>رصدت علامة رمز جديدة في أحدث إصدار تجريبي من Chrome Canary. وقال Leopeva64 إن هذا العلم يمكّن ميزة تسمى “Client Side Detection Brand and Intent for Scam Detection” يستخدم نموذجًا لغويًا كبيرًا لتحليل صفحات الويب على جهازك بحثًا عن أي نوايا ضارة أو انتحال هوية العلامة التجارية. ينص الوصف الرسمي لعلامة رمز Google Chrome على أن الوظيفة: “تتيح إخراج LLM على الجهاز على الصفحات للاستعلام عن العلامة التجارية والغرض من الصفحة.” بمعنى آخر، تتحقق حماية الذكاء الاصطناعي هذه من عمليات الاحتيال هذه في الوقت الفعلي أثناء تصفحك للويب.

ومن المفهوم أن الميزة ستدعم مستخدمي Chrome باستخدام عميل المتصفح على منصات أنظمة التشغيل Linux وMac وWindows. ما هو غير معروف في هذه المرحلة هو بالضبط كيف سيتم عرض الحماية للمستخدم، لكنني أظن أنه من المؤكد تقريبًا أنه سيتم تضمين نوع من الإشعارات التحذيرية المنبثقة لتنبيه المستخدم إلى مخاطر الاحتيال المحتملة للموقع المعني. ، بنفس الطريقة التي تتبعها تحذيرات المواقع غير الآمنة بالفعل بالنسبة للمواقع غير الآمنة أو التي يحتمل أن تكون خطرة.

فوربسيحذف تطبيق Google Chrome جميع كلمات مرور نظام التشغيل iOS، ولكن لماذا؟بواسطة ديفي ويندر

اقترح Mayank Parmar من Bleeping Computer أن هذا قد يكون، على سبيل المثال، مستخدم Chrome الذي يزور صفحة الدعم الفني لـ Microsoft والتي هي في الواقع صفحة مزيفة مصممة لتثبيت برامج ضارة أو تجعلك تتصل برقم هاتف ليتم تحصيل رسوم منك مقابل دعم أمني غير ضروري. قال بارمار: “يمكن للذكاء الاصطناعي في Chrome تحليل العلامة التجارية أو اللغة المُروج لها المستخدمة في الصفحة، و”عرض تحذير ينبهك لتجنب التفاعل مع الصفحة أو مشاركة المعلومات الشخصية.”

قال Leopeva64 أنه يبدو، وفقًا للتعليقات في منتدى كود مصدر Chromium، أن الميزة قد تعمل فقط عندما يتم تمكين وظيفة الحماية المعززة المدعومة بالذكاء الاصطناعي لمتصفح Chrome. العلم الذي وصفه Leopeva64 هو “العلم الذي ينشط بالفعل وضع الحماية المعززة الجديد المدعوم بالذكاء الاصطناعي”.

اقرأ المزيد

21 0 ديسمبر 21, 2024
تستخدم الشرطة الإسبانية صور خرائط Google لحل قضية القتل الصعبة
كيفية إضافة Google Drive إلى جهاز الكمبيوتر الخاص بك (ولماذا يجب عليك ذلك)

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل