قامت Google بإصلاح ثغرة أمنية في إصدارات Chrome 139.0.7258.154/155 لنظام التشغيل Windows و MacOS و 139.0.7258.154 لـ Linux. وفقًا لـ Google ، لم يتم استغلال الضعف بعد للهجمات في البرية. من المتوقع أن تحذو شركات تصنيع المتصفحات الأخرى القائمة على الكروم حذوها في الأيام المقبلة.
في منشور مدونة RECROME RESERESS ، يقدم Krishna Govind الضعف القبيح (CVE-2025-9478) ، والذي يعامل كما لو تم اكتشافه من قبل باحثين أمن خارجيين ، ولكن تم تسمية Google Big Sleep كمكتشف للضعف. هذه أداة “AI” تعتمد على الجوزاء للكشف عن نقاط الضعف الأمنية وهي مصممة للكشف عن نقاط الضعف من تلقاء نفسها دون مساعدة بشرية.
نظرًا لأن النتائج الأمنية لأدوات “الذكاء الاصطناعى” يجب أن تعامل دائمًا بحذر ، فإن الخبراء يتم فحصهم مزدوجًا. لا تقدم Google أي معلومات عن عدد المرات التي يصنع فيها Big Sleep تشخيصًا خاطئًا. ومع ذلك ، في هذه الحالة ، من الواضح أن Big Sleep لم يرتكب خطأً-وتصنيف Google حتى CVE-2025-9478 (ثغرة أمنية خالية من الاستخدام في مكتبة الرسومات الزاوية) على أنها حاسمة.
في التحديث الأمني السابق لـ Chrome منذ أسبوع ، أغلقت Google أيضًا ثغرة أمنية اكتشفها Big Sleep. ما إذا كانت هناك حاجة إلى أدوات “AI” هذه في المستقبل القريب لإيجاد نقاط الضعف الأمنية في رمز البرنامج الذي تم إنشاؤه بواسطة “AI”.
عادةً ما يقوم Chrome بتحديث نفسه تلقائيًا عند توفر إصدار جديد. يمكنك تشغيل التحقق من التحديث يدويًا باستخدام عنصر القائمة مساعدة> حول Google Chrome. قدمت Google أيضًا Chrome لـ Android 139.0.7258.158. يقوم إصدار Android بإصلاح نفس نقاط الضعف مثل إصدار سطح المكتب.
تخطط Google لإصدار Chrome 140 في الأسبوع المقبل ، بينما يحصل عدد صغير من المستخدمين بالفعل على تذوق هذا الأسبوع.
المتصفحات الأخرى القائمة على الكروم
يتعين على الشركات المصنعة للمتصفحات الأخرى المستندة إلى الكروم أن تحذو حذوها مع التحديثات. تعمل Microsoft Edge و Brave و Vivaldi حاليًا على مستوى الأمان الأسبوع الماضي. ومع ذلك ، لا يستخدم Vivaldi Chromium 139 ، ولكن Chromium 138 من القناة المستقرة الممتدة.
على الرغم من تحديث Crash Fix في 25 أغسطس ، لا تزال الأوبرا تستخدم Chromium 135 التي عفا عليها الزمن ، والتي لم تقدم Google أي تحديثات لها منذ نهاية أبريل. لا يزال الإصدار التالي من Opera ، الذي لا يزال مزودًا بـ Chromium 137 (من منتصف يونيو) ، في مرحلة اختبار بيتا ويمكن أن يظهر في الوقت المناسب لإطلاق Chrome 140.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.