يتم استغلال عيب الكروم في اليوم الصفر في البرية. قم بتحديث متصفحك!

أصدرت Google تحديثًا في حالات الطوارئ لـ Chrome ، حيث تقوم بإصلاح ثغرة أمنية في إصدارات Chrome الجديدة 138.0.7204.96/97 لنظام التشغيل Windows و 138.0.7204.92/93 لـ MacOS و 138.0.7204.96 لـ Linux. وفقًا لـ Google ، يتم بالفعل الهجوم على هذا الضعف في البرية. يجب أن تكون الشركات المصنعة للمتصفحات الأخرى المستندة إلى الكروم متابعة في الأيام المقبلة.

في منشور مدونة Recrome Redease ، قدمت Krishna Govind التفاصيل الضئيلة التي كشفت عنها Google حول ضعف يوم الصفر (CVE-2025-6554) ، والتي تصنف Google على أنها مخاطر عالية. إنها قضية كلاسيكية تبرز عمليا كل شهر: مزيج نوع في محرك V8 JavaScript. اكتشاف الضعف ليس غريبًا أيضًا: Clément Lecigne من مجموعة تحليل التهديدات من Google (TAG) ، الذي اكتشف نقاط الضعف في يوم صفر في Chrome عدة مرات من قبل.

اكتشف Lecigne المشكلة في 25 يونيو. بعد ذلك ، في 26 يونيو ، أرسلت Google تغيير التكوين إلى جميع عمليات تثبيت Chrome على القناة المستقرة لجميع الأنظمة الأساسية للتخفيف من المشكلة. يجب أن يهتم التحديث المتاح الآن بالباقي. قبل أسبوع ، أصدرت Google الإصدار الرئيسي الجديد من Chrome 138 ، والذي تناول 11 عيوبًا أمانًا.

كقاعدة عامة ، يقوم Chrome بتحديث نفسه تلقائيًا عند توفر إصدار جديد. يمكنك بدء التحديث يدويًا باستخدام القائمة والتنقل إلى مساعدة> حول Google Chrome. أصدرت Google أيضًا Chrome لـ Android 138.0.7204.63 و Chrome لـ iOS 138.0.7204.119 ، مع نفس نقاط الضعف في إصدار Android.

تخطط Google لإصدار Chrome 139 في نهاية يوليو.

المتصفحات الأخرى القائمة على الكروم

يجب أن تعمل الشركات المصنعة للمتصفحات الأخرى القائمة على الكروم على حذوها مع تحديثاتها الخاصة.

قامت Microsoft Edge و Brave بالفعل بتحويل إلى Chromium 138 وهي على مستوى الأمان قبل تحديث Chrome هذا. لا تزال Vivaldi تعمل على الانتهاء من الإصدار 7.5 الجديد مع Chromium 138.