شركة GooGle تصحح ثغرة أمنية جديدة في متصفح كروم تم استغلالها في الهجماتط¢ط®ط±
ط§ظ„طµظپط­ط©
FayCaLMegris

  • ط§ظ„ظ…ط´ط§ط±ظƒط§طھ:
    9741
مشرف عالم البرمجة وملحقاتها
FayCaLMegris

مشرف عالم البرمجة وملحقاتها
ط§ظ„ظ…ط´ط§ط±ظƒط§طھ: 9741
ظ…ط¹ط¯ظ„ ط§ظ„ظ…ط´ط§ط±ظƒط§طھ ظٹظˆظ…ظٹط§: 2.8
ط§ظ„ط£ظٹط§ظ… ظ…ظ†ط° ط§ظ„ط¥ظ†ط¶ظ…ط§ظ…: 3528
  • 19:43 - 2025/06/03

شركة GooGle تصحح ثغرة أمنية جديدة في متصفح كروم تم استغلالها في الهجمات

أصدرت جوجل تحديثًا أمنيًا طارئًا لإصلاح ثغرة يوم الصفر الثالثة في متصفح Google والتي استُغلت في هجمات منذ بداية العام. حذّرت الشركة في تحذير أمني نُشر يوم الاثنين قائلةً: "تُدرك جوجل وجود ثغرة أمنية تُعرف باسم CVE-2025-5419". تنشأ هذه الثغرة الأمنية شديدة الخطورة من ثغرة في القراءة والكتابة في محرك جافا سكريبت V8 في كروم، والتي أبلغ عنها كليمنت ليسيني وبينوا سيفينز من مجموعة تحليل التهديدات في جوجل قبل أسبوع. وتُشير جوجل إلى أن المشكلة قد حُلّت بعد يوم واحد من خلال تغيير في التكوين قامت الشركة بتطبيقه على جميع منصات كروم عبر إصدار Stable. ويوم الاثنين، أصلحت الشركة أيضًا ثغرة يوم الصفر بإصدار 137.0.7151.68/.69 لنظامي ويندوز وماك و137.0.7151.68 لنظام لينكس، وهما إصداران سيتم طرحهما للمستخدمين في إصدار Stable Desktop خلال الأسابيع المقبلة. على الرغم من أن Chrome سيقوم بالتحديث تلقائيًا عند توفر تصحيحات أمان جديدة، إلا أنه يمكن للمستخدمين تسريع العملية بالانتقال إلى قائمة Chrome > المساعدة > حول Google Chrome، والسماح بإنهاء التحديث، والنقر فوق زر "إعادة التشغيل" لتثبيته على الفور.

في حين أكدت جوجل بالفعل استغلال ثغرة CVE-2025-5419 بشكل واسع، لن تُشارك الشركة أي معلومات إضافية بشأن هذه الهجمات حتى يُجري المزيد من المستخدمين تصحيحات لمتصفحاتهم. وأعلنت جوجل: "قد يبقى الوصول إلى تفاصيل الخلل والروابط مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح". وأضافت: "سنُبقي القيود أيضًا إذا كان الخلل موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بشكل مشابه، ولكن لم يتم إصلاحه بعد". هذه هي ثغرة اليوم الصفر الثالثة التي تُصيب جوجل كروم منذ بداية العام، بعد تصحيح ثغرتين أخريين في مارس ومايو. الأولى، وهي ثغرة هروب عالية الخطورة من بيئة الحماية (CVE-2025-2783)، اكتشفها بوريس لارين وإيغور كوزنيتسوف من كاسبرسكي، استُخدمت لنشر برامج ضارة في هجمات تجسس تستهدف مؤسسات حكومية روسية ووسائل إعلام. أصدرت الشركة مجموعة أخرى من تحديثات الأمان الطارئة في مايو لإصلاح ثغرة أمنية خطيرة في متصفح كروم، والتي قد تسمح للمهاجمين بالاستيلاء على الحسابات بعد نجاح استغلالها. في العام الماضي، قامت جوجل بإصلاح 10 ثغرات أمنية خطيرة عُرضت إما خلال مسابقة اختراق Pwn2Own أو استُغلت في هجمات.

مصدر الخبر

https://www.bleepingcomputer.com/news/security/google-patches-new-chrome-zero-day-bug-exploited-in-attacks/


1📊1👍0👏0👌0📀
حاتم Hatim

  • ط§ظ„ظ…ط´ط§ط±ظƒط§طھ:
    44708
نائب مراقب الكمبيوتر
حاتم Hatim
نائب مراقب الكمبيوتر
ط§ظ„ظ…ط´ط§ط±ظƒط§طھ: 44708
ظ…ط¹ط¯ظ„ ط§ظ„ظ…ط´ط§ط±ظƒط§طھ ظٹظˆظ…ظٹط§: 7
ط§ظ„ط£ظٹط§ظ… ظ…ظ†ط° ط§ظ„ط¥ظ†ط¶ظ…ط§ظ…: 6394
  • 13:15 - 2025/06/04
السلام عليكم و رحمة الله
بارك الله فيك أخي فيصل على مشاركتنا الخبر المميز.
0📊0👍0👏0👌0📀
DrCode
  • ط§ظ„ظ…ط´ط§ط±ظƒط§طھ:
    1212
مشرف عالم البرمجة وملحقاتها
DrCode
مشرف عالم البرمجة وملحقاتها
ط§ظ„ظ…ط´ط§ط±ظƒط§طھ: 1212
ظ…ط¹ط¯ظ„ ط§ظ„ظ…ط´ط§ط±ظƒط§طھ ظٹظˆظ…ظٹط§: 8.1
ط§ظ„ط£ظٹط§ظ… ظ…ظ†ط° ط§ظ„ط¥ظ†ط¶ظ…ط§ظ…: 149
  • 22:06 - 2025/06/06

السلام عليكم ورحمة الله
بارك الله فيك على الطرح الجميل
0📊0👍0👏0👌0📀

ط§ظ„ط±ط¯ ط¹ظ„ظ‰ ط§ظ„ظ…ظˆط§ط¶ظٹط¹ ظ…طھظˆظپط± ظ„ظ„ط£ط¹ط¶ط§ط، ظپظ‚ط·.

ط§ظ„ط±ط¬ط§ط، ط§ظ„ط¯ط®ظˆظ„ ط¨ط¹ط¶ظˆظٹطھظƒ ط£ظˆ ط§ظ„طھط³ط¬ظٹظ„ ط¨ط¹ط¶ظˆظٹط© ط¬ط¯ظٹط¯ط©.

  • ط¥ط³ظ… ط§ظ„ط¹ط¶ظˆظٹط©: 
  • ط§ظ„ظƒظ„ظ…ط© ط§ظ„ط³ط±ظٹط©: 

 شركة GooGle تصحح ثغرة أمنية جديدة في متصفح كروم تم استغلالها في الهجماتط¨ط¯ط§ظٹط©
ط§ظ„طµظپط­ط©