جوجل تصلح ثغرة خطيرة في كروم يجري استغلالها بنشاط
قامت جوجل بتصحيح ثغرة أمنية عالية الخطورة في متصفح كروم تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية، ويتم استغلالها بنشاط.
آخر تحديث
قامت جوجل بإصلاح عيب أمني عاجل آخر في متصفح كروم. اكتشف فريق مجموعة تحليل التهديدات (TAG) التابع لجوجل ثغرة عالية الخطورة في محرك V8 الخاص بكروم، تسمح للمهاجمين بتشغيل تعليمات برمجية عشوائية على الأجهزة المستهدفة. يجري استغلال هذه الثغرة بنشاط، لذا يجب على المستخدمين تحديث برامجهم على الفور.
أصلحت جوجل ثغرة أمنية عالية الخطورة في كروم يُزعم أنه يجري استغلالها 'في البرية'، ربما من قبل جهات تهديد تابعة لدول قومية.
في نشرة أمنية جديدة، قالت جوجل إنها عالجت مشكلة 'الخلط في النوع' (type confusion) في محرك V8 الخاص بكروم، والتي يتم تتبعها تحت المعرف CVE-2025-6554، وسمحت لجهات التهديد بإجراء عمليات قراءة/كتابة عشوائية، مما قد يفسح المجال لسرقة البيانات الحساسة، أو استخراج الرموز المميزة، أو حتى نشر البرامج الضارة وبرامج الفدية.
محرك V8 هو محرك جافاسكريبت وويب أسيمبلي عالي الأداء مفتوح المصدر من جوجل يُستخدم في كروم والمتصفحات الأخرى القائمة على كروميوم لتنفيذ تعليمات الويب البرمجية بكفاءة. تسببت هذه الثغرة في تفسير V8 للبيانات بشكل غير صحيح، مما أدى إلى سلوك غير مقصود.
قد يعجبك
- إنجاز تاريخي في الألياف الضوئية: سرعات تفوق المتوسط الأمريكي بـ 3.5 مليون مرة
- مايكروسوفت تلغي 'بيرفكت دارك' و'إيفر وايلد' ضمن تخفيضات Xbox
- عضوة مؤسسة في فريق Xbox: أجهزة Xbox 'ماتت'
- استهلاك الطاقة لمراكز بيانات جوجل يتضاعف في أربع سنوات
- فقدان قمر صناعي مدعوم من بيزوس لتتبع الميثان في الفضاء
- مقارنة الساعات البصرية الضوئية تقترب من إعادة تعريف الثانية
- إطلاق مجلة 'الذكاء الاصطناعي للعلوم' الجديدة مفتوحة الوصول لتعزيز الاكتشاف العلمي
- كندا تتخلى عن ضريبة شركات التكنولوجيا الكبرى لتجنب حرب ترامب التجارية