تم العثور على عيب رئيسي آخر في Chrome – ويتم استغلاله بالفعل في البرية. تم اكتشافها لأول مرة من قبل مجموعة تحليل التهديدات من Google في 27 مايو ، ويتيح هذه الضعف في اليوم الصفر للمهاجمين تشغيل رمز ضار على الأجهزة المعرضة للخطر.
ولكن لم يطبق جميع أجهزة الكمبيوتر بعد الإصلاح ، الذي صدر الأسبوع الماضي في 28 مايو وتم الإعلان عنه يوم الاثنين الماضي. يمكن أن تكون هدفًا جالسًا الآن دون معرفة ذلك. (كنت.)
يجب على أولئك الذين لديهم تحديث تم دفعه بالفعل إلى Chrome رؤية إشعار صغير في الجزء العلوي الأيمن من نافذتك. سيقوم النقر فوق الزر على تطبيق التصحيح وإعادة تشغيل المتصفح.
إذا لم تشاهد تحديثًا أو لا يمكنك تذكر إجراء آخر ، فستحتاج إلى التحقق من رقم إصدار المتصفح الخاص بك:
- انقر على أيقونة الإعدادات ذات ثلاثة نقاط في أقصى اليمين من شريط القائمة الخاص بك.
- يختار مساعدة> حول Google Chrome. يمكنك أيضًا الكتابة بدلاً من ذلك
chrome://settings/helpفي شريط العناوين الخاص بك.
الإصدارات 137.0.7151.68 والأعلى تحتوي على الإصلاح. إذا كنت قديمًا ، فيجب أن تبدأ Chrome تلقائيًا في تنزيل أحدث إصدار لها. على جهاز الكمبيوتر الخاص بي ، كان Chrome لا يزال على 137.0.7151.56 اعتبارًا من الرابع من يونيو ، بعد يومين من إعلان Google. لم يحدث التحديث حتى أخرجته يدويًا مع الخطوات المذكورة أعلاه.
يُعرف استغلال الأمان باسم CVE-2025-5419 ، ويسمح للقراءة والكتابة خارج الحدود في محرك JavaScript في Chrome على Windows و Linux و MacOS. (وبعبارة أخرى ، يمكن للمهاجم الوصول إلى الكود وتنفيذه بما يتجاوز الأذونات المعمول بها.) تم الإبلاغ عنه بواسطة Clément Lecigne و Benoît Sevens ، الذين اكتشفوا عيوبًا سابقًا في Chrome.
لم تتم مشاركة مزيد من التفاصيل حول هذا الخطأ ، وهو أمر معتاد عند العثور على مشكلة عالية الجودة. يمنح التأخير هؤلاء المتأثرين لتطبيق الإصلاح – الذي تعرفه كيف تفعل الآن.
مزيد من القراءة: نصائح أساسية لتحسين أمان الكروم