أخبار مصر : تحذير عاجل .. ثغرات خطيرة في جوجل كروم تهدد ملايين المستخدمين
السبت 21 يونيو 2025 09:40 صباحاً
نافذة على العالم - أصدرت الحكومة الهندية تحذيرا أمنيا عالي الخطورة لمستخدمي متصفح جوجل كروم Google Chrome على أجهزة ويندوز وماك، بعد اكتشاف ثغرات أمنية يمكن أن تستغل في تنفيذ هجمات اختراق عن بعد.
جاء التحذير عبر فريق الاستجابة الهندي لطوارئ الحاسوب CERT-In، ونبه المستخدمين إلى أن هذه الثغرات قد تسمح للمهاجمين بالتحكم في النظام إذا تم خداع الضحية لزيارة صفحة ويب خبيثة.
تتعلق أحدث مشكلة أمنية تواجه مستخدمي كروم ببعض المكونات الداخلية للمتصفح التي لا يمكن إصلاحها إلا من قبل جوجل، تحديدا في محرك JavaScript V8 وميزة الاستخدام بعد التحرير في وحدة Profiler، ما يجعلها حساسة وخطيرة.
وأكد التقرير أن الإصدارات القديمة من كروم سواء على أنظمة ويندوز، ماك أو حتى لينكس معرضة لهذا الخطر، وتحديدا الإصدارات الأقدم من 137.0.7151.119.
ووفقا لما ذكره موقع 'news18'، يمكن للمهاجم عن بعد استغلال هذه الثغرات عن طريق إقناع الضحية بزيارة صفحة ويب مصممة خصيصا، وما يزيد من خطورة الموقف هو أن ملايين المستخدمين حول العالم يعتمدون على متصفح كرزم، ما يجعله هدفا رئيسيا للهجمات الإلكترونية، خاصة إذا كانت الثغرات مكتشفة ولم يتم تصحيحها بعد.
وتشير التحذيرات إلى أن التأخر في التحديث قد يعرض المستخدمين لفقدان بيانات حساسة أو الوقوع في فخ هجمات الفدية.
من جانبها، سارعت شركة جوجل إلى إطلاق تحديث أمني عاجل لمعالجة هذه الثغرات، ونصحت جميع المستخدمين بتحديث المتصفح فورا.
ويمكن إجراء التحديث من خلال الدخول إلى قائمة الإعدادات في كروم> ثم اختيار 'حول'> حيث سيبدأ التحديث تلقائيا في حال توفره.
جدير بالذكر أن شركة جوجل أصدرت مؤخرا تحديثا أمنيا لإصلاح ثغرتين أمنيتين خطيرتين في متصفح جوجل كروم، والتي صنفتهما ضمن قائمة الثغرات عالية الخطورة.
تعد ثغرة CVE-2025-5958 من النوع الذي يعرف باسم "استخدام بعد التحرير" use-after-free في مكون الوسائط، والتي قد تتيح للمهاجم تنفيذ تعليمات برمجية ضارة على الجهاز في حال استغلالها بنجاح.
أما بالنسبة لثغرة CVE-2025-5959 الي تم استعراضها في مسابقة TyphoonPWN ضمن مؤتمر TyphoonCon للأمن السيبراني في سيول، فهي من نوع "خلط أنواع البيانات" type confusion في محرك JavaScript المعروف بـ V8، يمكن استغلالها كذلك لتنفيذ أكواد عشوائية.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
24 القاهرة
منذ 2 ساعات
- 24 القاهرة
مليارات كلمات المرور في خطر.. تسريب ضخم يطال حسابات جوجل وفيسبوك
أفاد باحثون في موقع سايبرنيوز المتخصص في الأمن السيبراني، بأن مليارات بيانات تسجيل الدخول قد تسرّبت على الإنترنت، ما يمنح القراصنة الإلكترونيين وصولًا غير مسبوق إلى حسابات المستخدمين اليومية، حسب وكالة أسوشيتد برس. تسريب بيانات واختراق حسابات شخصية ووفقًا لتقرير نُشر هذا الأسبوع، اكتشف الباحثون مؤخرًا 30 مجموعة بيانات مكشوفة تحتوي على كميات ضخمة من معلومات تسجيل الدخول، بلغ مجموعها نحو 16 مليار بيانا مسربا، تشمل كلمات مرور لمجموعة من المنصات الشهيرة مثل جوجل وفيسبوك وآبل. ويعادل هذا الرقم ضعف عدد سكان العالم تقريبًا، ما يشير إلى أن كثيرًا من المستخدمين ربما تعرضوا لاختراق أكثر من حساب واحد، وأوضح التقرير أن البيانات تحتوي على نسخ مكررة، ما يجعل من الصعب تحديد عدد الأفراد أو الحسابات الفعلية المتأثرة. وأشار الباحثون إلى أن مصدر هذه البيانات ليس اختراقًا واحدًا استهدف جهة محددة، بل يبدو أنها سُرقت على مراحل ومن خلال هجمات متعددة جُمعت لاحقًا في قاعدة واحدة، وتم تسريبها بشكل مؤقت على الإنترنت، وهي اللحظة التي رصدها فريق سايبرنيوز. وأضاف التقرير أن برامج ضارة تُعرف باسم إنفوسيترز، تُعد السبب الأرجح لهذا التسريب، وهي برامج تتسلل إلى أجهزة الضحايا أو أنظمتهم لسرقة معلومات حساسة. ولا تزال هناك أسئلة كثيرة حول مصير هذه البيانات المسروقة والجهات التي باتت تمتلكها، لكن في ظل تزايد الهجمات الإلكترونية، يواصل الخبراء التأكيد على أهمية اتباع إجراءات النظافة السيبرانية. وينصح المختصون المستخدمين الذين يخشون تعرض بياناتهم للاختراق بتغيير كلمات المرور الخاصة بهم فورًا، وتجنّب استخدام نفس كلمة المرور في أكثر من موقع، وفي حال صعوبة تذكّر كلمات المرور المتعددة، يُوصى باستخدام تطبيقات إدارة كلمات المرور أو خاصية المفاتيح الرقمية، كما يُعد تفعيل المصادقة متعددة العوامل خطوة مهمة لتعزيز الأمان، من خلال إضافة طبقة تحقق إضافية عبر الهاتف أو البريد الإلكتروني أو مفتاح أمان USB. بعد تصريحاتها لـ القاهرة 24.. ليلى طاهر الأكثر رواجًا على جوجل وزير التعليم يبحث مع جوجل ويونيسف تعزيز دمج التكنولوجيا في تطوير المنظومة التعليمية
الأسبوع
منذ 2 ساعات
- الأسبوع
تسريب أكثر من 16 مليار كلمة مرور للمستخدمين عبر الإنترنت.. ما القصة؟
تسريب مليارات بيانات تسجيل الدخول عبر الإنترنت أحمد خالد أفاد باحثون في Cybernews، منصة الأمن السيبراني، بأن مليارات بيانات تسجيل الدخول قد سُرّبت وجُمعت في مجموعات بيانات عبر الإنترنت، مما أتاح للمجرمين "وصولاً غير مسبوق" إلى الحسابات التي يستخدمها المستخدمون يوميًا. ووفقًا لتقرير نُشر هذا الأسبوع، اكتشف باحثو Cybernews مؤخرًا 30 مجموعة بيانات مُعرّضة للخطر، تحتوي كل منها على كمية هائلة من معلومات تسجيل الدخول - ما يصل إلى 16 مليار بيانات اعتماد مُعرّضة للخطر. ويشمل ذلك كلمات مرور مستخدمين لمجموعة من المنصات الشهيرة، بما في ذلك جوجل، وفيسبوك وأبل. يُعادل عدد سكان الأرض اليوم حوالي 16 مليار نسمة، مما يُشير إلى أن المستخدمين المتأثرين ربما يكونون قد حصلوا على بيانات اعتماد لأكثر من حساب مُسرّب. ويُشير Cybernews إلى وجود نسخ مُكررة في البيانات، وبالتالي "من المستحيل تحديد عدد الأشخاص أو الحسابات التي تم تسريبها بالفعل". ومن المهم أيضًا ملاحظة أن معلومات تسجيل الدخول المسربة لا تأتي من مصدر واحد، مثل اختراق واحد استهدف شركة، بل يبدو أن البيانات سُرقت عبر عدة عمليات على مدار الوقت، ثم جُمعت ونُشرت علنًا لفترة وجيزة، وهو ما أفاد به موقع Cybernews أن باحثيه اكتشفوها. برمجيات خبيثة تخترق جهاز الضحية لسرقة معلومات حساسة أشارت Cybernews إلى أن مُخترقي المعلومات هم على الأرجح الجناة، مُخترقو المعلومات هم نوع من البرمجيات الخبيثة التي تخترق جهاز الضحية أو أنظمته لسرقة معلومات حساسة. كما لا تزال هناك أسئلة كثيرة حول بيانات الاعتماد المُسربة هذه، بما في ذلك من يملك بيانات اعتماد تسجيل الدخول، ولكن مع تزايد شيوع اختراقات البيانات في عالمنا اليوم، يواصل الخبراء التأكيد على أهمية الحفاظ على "النظافة السيبرانية" الأساسية. وإذا كنت قلقًا بشأن احتمال تعرض بيانات حسابك للكشف في اختراق حديث، فإن أول ما يمكنك فعله هو تغيير كلمة مرورك - وتجنب استخدام بيانات اعتماد تسجيل دخول متطابقة أو متشابهة على مواقع متعددة. إذا وجدت صعوبة في حفظ جميع كلمات مرورك المختلفة، ففكّر في استخدام مدير كلمات مرور أو مفتاح مرور. أضف أيضًا مصادقة متعددة العوامل، والتي يمكن أن تكون بمثابة طبقة ثانية من التحقق من خلال هاتفك أو بريدك الإلكتروني أو مفتاح مصادقة USB.
موجز نيوز
منذ 3 ساعات
- موجز نيوز
جوجل توسع قدرات Gemini بإتاحة رفع الفيديو للحصول على إجابات مدعومة بالذكاء الاصطناعي
اتخذت جوجل خطوة جديدة نحو تطوير تجربة المستخدم مع مساعدها الذكي "Gemini"، حيث بات بإمكان المستخدمين رفع مقاطع الفيديو مباشرة إلى المنصة للحصول على تحليلات وإجابات مدعومة بالذكاء الاصطناعي ، ويأتي هذا التحديث الجديد ابتداء من يونيو 2025، ليشكل تطورا لافتا في قدرات الأداة التي بدأت بتعامل محدود مع النصوص والصور، وها هي الآن تدخل مرحلة التفاعل مع محتوى مرئي أكثر عمقا وتنوعا. الميزة أصبحت متاحة على نطاق واسع عبر تطبيقات أندرويد وآيفون ، وكذلك من خلال الواجهة الخاصة بالويب، وتشمل المستخدمين من أصحاب الخطط المجانية والمدفوعة على حد سواء، ما يمنح الجميع فرصة الاستفادة من تجربة أكثر غنى وتفاعلا. حتى وقت قريب، كانت تفاعلات جيميني تقتصر على النصوص والصور والروابط الإلكترونية، مثل تحليل صورة لنبتة ما أو تلخيص بريد إلكتروني معقد أو مقال طويل، أما الآن فقد بات بإمكان المستخدمين رفع مقاطع فيديو وطرح أسئلة دقيقة تتعلق بمحتوى المشهد، مثل تحديد نوع طائر يظهر في المقطع، أو شرح حركة راقصة، أو تحليل تصرفات شخص معين داخل الفيديو. ويعتمد Gemini على تحليل تدفق المشهد، والإشارات الصوتية، والتسلسل البصري لفهم السياق وتقديم إجابات واقعية تتناسب مع محتوى الفيديو. عملية رفع الفيديو بسيطة ولا تختلف كثيرا عن رفع الصور، عند الدخول إلى واجهة Gemini سواء عبر الهاتف أو الكمبيوتر، سيظهر للمستخدم رمز زائد بجوار خانة الإدخال، بمجرد الضغط عليه، يمكن اختيار مقطع فيديو من المعرض أو من الملفات وتحميله مباشرة إلى التطبيق، بعد ذلك يمكن طرح أي سؤال يتعلق بالمقطع، لتحصل على إجابة مدعومة بتحليل الذكاء الاصطناعي. ورغم أن رفع الفيديو بات متاحا، إلا أن Gemini لا يدعم بعد تسجيل الفيديو داخل التطبيق نفسه، ما يعني أن على المستخدم تصوير الفيديو بشكل منفصل قبل رفعه. رغم إطلاق الميزة رسميا، إلا أن وصولها سيكون تدريجيا، وقد لا تظهر لدى جميع المستخدمين في نفس الوقت، وإذا لم تكن متاحة بعد، فمن المتوقع أن تظهر خلال الأيام القليلة المقبلة حسب المنطقة. عند تفعيل الميزة، سيجد المستخدم خيار رفع الفيديو في نفس المكان الذي اعتاد فيه سابقا رفع الصور، ما يجعل الانتقال إلى التجربة الجديدة سلسا ومألوفا.
