أصدرت Google تحديثًا مهمًا لـ Chrome ، حيث تقوم بإصلاح العديد من نقاط الضعف في إصدارات Chrome الجديدة 138.0.7204.157/158 لنظام التشغيل Windows و MacOS و 138.0.7204.157 لـ Linux. وفقًا لـ Google ، يتم بالفعل استغلال أحد نقاط الضعف من خلال الهجمات في البرية. يجب أن تحذو المتصفحات الأخرى المستندة إلى الكروم حذوها في الأيام المقبلة.
في منشور مدونة Recrome Redease ، يسرد Srinivas Sista نقاط الضعف التي اكتشفها باحثو الأمن الخارجيين وتم إبلاغها إلى Google. تصنف Google هذين نقاط الضعف (CVE-2025-7656 و CVE-2025-7657) على أنها عالية المخاطر. وتشمل هذه التدفق العدد الصحيح في محرك V8 JavaScript والضعف الخالي من الاستخدام في مكون WebRTC.
يسرد Srinivas Sista أيضًا ثغرة ثالثة مع إمكانات عالية المخاطر: CVE-2025-6558. سبب هذا الخطأ هو أن إدخال المستخدم غير الموثوق به (أو البيانات التي تنشأ من خارج المتصفح) لا يتم فحصها بعناية بما يكفي في مكتبة الرسومات الزاوية وفي مكون GPU. يمكن للمهاجمين استغلال هذا لضخ وتنفيذ التعليمات البرمجية الضارة. لا تزال Google صامتة بشأن نقاط الضعف المكتشفة داخليًا.
كقاعدة عامة ، يقوم Chrome بتحديث نفسه تلقائيًا عند توفر إصدار جديد. يمكنك تشغيل التحديث يدويًا باستخدام عنصر القائمة مساعدة> حول Google Chrome. أصدرت Google أيضًا Chrome لـ Android 138.0.7204.157 و Chrome لـ iOS 138.0.7204.156 ، والتي تحدد نفس نقاط الضعف كما في إصدارات سطح المكتب.
يتعين على الشركات المصنعة للمتصفحات الأخرى المستندة إلى الكروم أن تحذو حذوها مع تحديثات الأمان الخاصة بهم. يوجد Microsoft Edge و Brave و Vivaldi حاليًا في مستوى الأمان قبل تحديث Chrome هذا. وفي الوقت نفسه ، لا يزال Opera 120.0.5543.61 على Chromium 135 عفا عليها الزمن من أبريل مع العديد من نقاط الضعف الأمنية في اللعب.
تخطط Google لإصدار Chrome 139 في بداية شهر أغسطس.
ظهرت هذه المقالة في الأصل على PC-WELT Sister Publication وتم ترجمتها وتوطينها من الألمانية.