أصدرت Google إصدار Chrome 134.0.6998.177/178 لنظام التشغيل Windows ، في حين لم يتم بعد إعلان تحديثات Chrome لـ MacOS و Linux و Android. يبدو أن ثغرة الأمن التي تم إغلاقها بواسطة التحديث يتم استغلالها بالفعل من قبل الجهات الفاعلة الضارة. من المحتمل أن يحذو صانعو المتصفحات الأخرى القائمة على الكروم حذوها بسرعة.
في منشور مدونة Recrome RESERESS ، تسمي Srinivas Sista القابلية للضعف CVE-2025-2783 ، والتي اكتشفها باحثون أمن خارجيين وتم إبلاغها إلى Google. تصنف Google الضعف على أنه مخاطر عالية. إنه خطأ قابل للاستغلال في موجو على النوافذ التي تحدث في ظروف غير محددة. (Mojo عبارة عن مجموعة من مكتبات وقت التشغيل للتواصل بين العمليات.) تم إبلاغ بوريس لارين وإيغور كوزنيتسوف ، وهما خبراء أمن في كاسبرسكي.
وفقًا لـ Google ، هناك دلائل تشير إلى أن هذه الثغرة الأمنية يتم استغلالها بالفعل للهجمات في البرية. من المحتمل أن تكون هذه المؤشرات قد جاءت من لارين وكوزنتسوف ، الذين اكتشفوا المشكلة أثناء تحليل هجمات البرامج الضارة. لا يزال من غير الواضح من الذي يهاجم من ، ولكن يبدو أن الهجمات تستهدف أجهزة الكمبيوتر Windows ، حيث توفر Google فقط تحديث Chrome لنظام التشغيل Windows.
قبل أسبوع ، أصدرت Google تحديثًا أمنيًا لـ Chrome أغلقت نقاط الضعف الأمنية الأخرى. عادةً ما يقوم Chrome بتحديث نفسه تلقائيًا عند توفر إصدار جديد. يمكنك تشغيل التحقق من التحديث يدويًا باستخدام عنصر القائمة مساعدة> حول Google Chrome. تخطط Google لإصدار Chrome 135 في الأسبوع المقبل.
يُطلب الآن من صانعي المتصفحات الأخرى المستندة إلى الكروم أن تحذو حذوها مع التحديثات. يجب تحديث Brave و Vivaldi و Microsoft Edge مع إصلاح الثغرة الأمنية في وقت لاحق من هذا الأسبوع. لا تزال أوبرا عالقة في إصدار Chromium 132.
كل هذا يسلط الضوء مرة أخرى على أهمية وجود برنامج أمان جيد على جهاز الكمبيوتر الخاص بك. توجد نقاط الضعف في كل مكان ويمكن للمهاجمين استغلالها قبل أن يكون مطورو التطبيقات مثل Google على دراية بها. توفر أجنحة مكافحة الفيروسات طبقة إضافية من الحماية ، لذلك تحقق من برنامجنا المضاد للفيروسات الموصى به إذا كنت لا تستخدم واحدة.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.