أقسام الوصول السريع (مربع البحث)

أخبار تقنية61 الحماية29 أندرويد8 برامج6 تطبيقات39 فوتوشوب10
📁 آخر الأخبار
0

تحذير أمني مغربي عاجل لمستخدمي غوغل كروم

عبد الغفور اضباني عبد الغفور اضباني

🔒 تحذير أمني عاجل لمستخدمي غوغل كروم

تاريخ النشر: 20 سبتمبر 2025

حذّرت المديرية العامة لأمن نظم المعلومات بالمغرب جميع مستعملي غوغل كروم (Google Chrome) من وجود ثغرات أمنية خطيرة، واستُغلت إحداها فعلاً في هجمات موجهة. قد تسمح هذه الثغرات للمهاجمين بتنفيذ أوامر برمجية عن بُعد والسيطرة على النظام. ننصح بالتحديث الفوري.

تحذير أمني غوغل كروم

نبذة سريعة عن الثغرة

اسم الثغرة: CVE-2025-2783نوعها: ثغرة Zero-Day من فئة type-confusion في محرك جافاسكربت V8 داخل متصفح غوغل كروم. تُمكّن هذه الثغرة المهاجم من تنفيذ أوامر برمجية عن بُعد (Remote Code Execution) وقد تؤدي إلى تجاوز عزلة المتصفح (sandbox escape)، لذلك صدر تحديث أمني عاجل لسدّها.

شرح فني مختصر

تقنياً، CVE-2025-2783 هي مشكلة type-confusion تؤدي إلى فساد الذاكرة (memory corruption) داخل محرك V8. يستغل المهاجم خلط أنواع البيانات لإحداث قراءة/كتابة خارج الحدود (out-of-bounds) ثم يحوّل ذلك إلى استدعاء تعسفي للكود داخل عملية المتصفح (RCE). في سيناريوهات متقدمة يمكن محاولة الهروب من الـsandbox للوصول إلى نظام التشغيل، ما يجعل الثغرة حرِجة وتتطلب تصحيحاً سريعاً. المتصفحات المبنية على Chromium قد تتأثر كذلك إن لم تُحدّث.

⚠️ لماذا التحذير حرج؟

  • الثغرة قد تسمح بتنفيذ أوامر خبيثة عن بُعد (Remote Code Execution).
  • يمكن أن تؤدي إلى تجاوز آليات الحماية داخل المتصفح (sandbox) والسيطرة على الجهاز.
  • تم رصد استغلال عملي لها، لذا الخطر فوري وليس نظرياً.

✅ كيفية تحديث غوغل كروم الآن

على الحاسوب (Windows / macOS / Linux)

  1. افتح متصفح Google Chrome.
  2. اضغط القائمة (ثلاث نقاط ⋮) → مساعدة / HelpAbout Google Chrome.
  3. سيبحث المتصفح تلقائياً عن تحديث ويبدأ التنزيل إن وُجد.
  4. بعد اكتمال التنزيل اضغط Relaunch لإعادة التشغيل وتطبيق التحديث.
  5. تأكد من ظهور Up to date بجانب رقم الإصدار.

على Android

  1. افتح متجر Google Play.
  2. ابحث عن Google Chrome واضغط Update / تحديث إذا كان متاحًا.

على iOS / iPadOS

  1. افتح متجر App Store → ملفك الشخصي → مرّر للأسفل إلى التحديثات.
  2. إذا ظهر Google Chrome اضغط Update.

🛡️ نصائح سريعة بعد التحديث

  • لا تضغط على روابط أو مرفقات مجهولة المصدر.
  • احذف أو عطل الإضافات (Extensions) غير الموثوقة.
  • حافظ على تحديث نظام التشغيل وبرامج الحماية.
  • فعّل التحديثات التلقائية إن أمكن.

📌 الخلاصة

الثغرات المكتشفة في كروم حرجة لأنها استُخدمت فعلياً؛ لذلك التحديث الفوري لجميع أجهزتك هو الإجراء الأساسي للحماية.

عبد الغفور اضباني
عبد الغفور اضباني

مقالات قد تهمك

تعليقات