أصدرت Google تحديثًا أمنيًا لمتصفح Chrome. تم إصلاح نقاط الضعف في إصدارات Chrome الجديدة 137.0.7151.103/104 لنظام التشغيل Windows و MacOS و 137.0.7151.103 لـ Linux. وفقًا لـ Google ، لا يتم استغلال أي من نقاط الضعف للهجمات في البرية. سوف يحذو شركات تصنيع المتصفحات الأخرى القائمة على الكروم حذوها في الأيام المقبلة.
في منشور مدونة Recrome Redease ، يسرد Prudhvikumar Bommana نقاط الضعف اللذين اكتشفهما باحثو الأمن الخارجيين وتم إبلاغهم بـ Google. تصنف Google كلا من نقاط الضعف على أنها عالية المخاطر. CVE-2025-5958 هو ثغرة أمنية خالية من الاستخدام في مكون الوسائط. إذا نجحت ، يمكن للمهاجم ضخ وتنفيذ رمز تعسفي.
تم عرض الضعف الثاني ، CVE-2025-5959 ، في مسابقة Hacker Typhoonpwn في نهاية شهر مايو ، والتي تم منذ عام 2018 كجزء من مؤتمر أمن Typhooncon في سيول. تعتبر الضعف مرة أخرى مزيجًا نوعًا في محرك V8 JavaScript ، والذي يمكن استخدامه أيضًا لتنفيذ التعليمات البرمجية المحقونة.
أصدرت Google أيضًا Chrome لـ Android 137.0.7151.89 ، والتي تعمل على إصلاح نفس نقاط الضعف في إصدار Android من المتصفح كما في إصدارات سطح المكتب.
عادةً ما يقوم Chrome بتحديث نفسه تلقائيًا عند توفر إصدار جديد. ولكن إذا لم تكن على مستوى أحدث إصدار حتى الآن ، فيمكنك بدء فحص تحديث يدويًا باستخدام القائمة ذات ثلاثة نقاط والتنقل إليه مساعدة> حول Google Chrome. تخطط Google لإصدار الإصدار 138 Chrome في نهاية يونيو.
المتصفحات الأخرى القائمة على الكروم
يجب أن تكون الشركات المصنعة للمتصفحات الأخرى المستندة إلى الكروم هي حذوها مع تحديثاتهم الخاصة قريبًا.
لقد تحولت بالفعل Brave و Microsoft Edge إلى Chromium 137 وهي حاليًا على مستوى الأمان قبل تحديث Chrome هذا. يعتمد Vivaldi مرة أخرى على القناة المستقرة الممتدة للإصدار السابق وبالتالي فهو في نفس مستوى الأمان مثل الشجاع والحافة.
لكن متصفح Opera لا يزال يستخدم Chromium 134 عفا عليه الزمن ، والذي لم يعد Google يوفر تحديثات الأمان.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.