تحذير عاجل .. ثغرات خطيرة في جوجل كروم تهدد ملايين المستخدمين
أصدرت الحكومة الهندية تحذيرا أمنيا عالي الخطورة لمستخدمي متصفح جوجل كروم Google Chrome على أجهزة ويندوز وماك، بعد اكتشاف ثغرات أمنية يمكن أن تستغل في تنفيذ هجمات اختراق عن بعد.
جاء التحذير عبر فريق الاستجابة الهندي لطوارئ الحاسوب CERT-In، ونبه المستخدمين إلى أن هذه الثغرات قد تسمح للمهاجمين بالتحكم في النظام إذا تم خداع الضحية لزيارة صفحة ويب خبيثة.
تتعلق أحدث مشكلة أمنية تواجه مستخدمي كروم ببعض المكونات الداخلية للمتصفح التي لا يمكن إصلاحها إلا من قبل جوجل، تحديدا في محرك JavaScript V8 وميزة الاستخدام بعد التحرير في وحدة Profiler، ما يجعلها حساسة وخطيرة.
وأكد التقرير أن الإصدارات القديمة من كروم سواء على أنظمة ويندوز، ماك أو حتى لينكس معرضة لهذا الخطر، وتحديدا الإصدارات الأقدم من 137.0.7151.119.
ووفقا لما ذكره موقع 'news18'، يمكن للمهاجم عن بعد استغلال هذه الثغرات عن طريق إقناع الضحية بزيارة صفحة ويب مصممة خصيصا، وما يزيد من خطورة الموقف هو أن ملايين المستخدمين حول العالم يعتمدون على متصفح كرزم، ما يجعله هدفا رئيسيا للهجمات الإلكترونية، خاصة إذا كانت الثغرات مكتشفة ولم يتم تصحيحها بعد.
وتشير التحذيرات إلى أن التأخر في التحديث قد يعرض المستخدمين لفقدان بيانات حساسة أو الوقوع في فخ هجمات الفدية.
من جانبها، سارعت شركة جوجل إلى إطلاق تحديث أمني عاجل لمعالجة هذه الثغرات، ونصحت جميع المستخدمين بتحديث المتصفح فورا.
ويمكن إجراء التحديث من خلال الدخول إلى قائمة الإعدادات في كروم> ثم اختيار 'حول'> حيث سيبدأ التحديث تلقائيا في حال توفره.
جدير بالذكر أن شركة جوجل أصدرت مؤخرا تحديثا أمنيا لإصلاح ثغرتين أمنيتين خطيرتين في متصفح جوجل كروم، والتي صنفتهما ضمن قائمة الثغرات عالية الخطورة.
تعد ثغرة CVE-2025-5958 من النوع الذي يعرف باسم "استخدام بعد التحرير" use-after-free في مكون الوسائط، والتي قد تتيح للمهاجم تنفيذ تعليمات برمجية ضارة على الجهاز في حال استغلالها بنجاح.
أما بالنسبة لثغرة CVE-2025-5959 الي تم استعراضها في مسابقة TyphoonPWN ضمن مؤتمر TyphoonCon للأمن السيبراني في سيول، فهي من نوع "خلط أنواع البيانات" type confusion في محرك JavaScript المعروف بـ V8، يمكن استغلالها كذلك لتنفيذ أكواد عشوائية.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
ليبانون 24
منذ 3 ساعات
- ليبانون 24
ميزة الأمان العائلي في ويندوز توقف عمل كروم تلقائيًا
بدأت ميزة "أمان العائلة" من مايكروسوفت ، التي يستخدمها الآباء والمدارس بشكل أساسي كمجموعة من أدوات الرقابة الأبوية والمرشحات، بحظر متصفح غوغل كروم على نظام ويندوز بشكل عشوائي فى وقت سابق من الشهر الجارى ، وظهرت أولى التقارير في 3 حزيران حيث لاحظ بعض مستخدمي كروم استمرار إغلاق المتصفح ومنع فتحه. وأدخلت مايكروسوفت خللًا في ميزة "أمان العائلة" يستهدف متصفح كروم تحديدًا ويمنعه من العمل على نظام ويندوز ، وصرحت إيلين ت، مديرة دعم كروم : "حقق فريقنا في هذه التقارير وحدد سبب هذا السلوك، بالنسبة لبعض المستخدمين، لا يمكن تشغيل كروم عند تفعيل ميزة "أمان العائلة" من مايكروسوفت". يبدو أن متصفحات أخرى مثل فايرفوكس وأوبرا لم تتأثر، بل وجد بعض المستخدمين أن تغيير اسم كروم دوت إكس إلى كروم 1 دوت إكس يحل هذه المشكلة، ويمكن للمدارس أو أولياء الأمور الذين فعّلوا ميزة "أمان العائلة" ضمن اشتراك microsoft 365 تعطيل إعداد "تصفية المواقع غير المناسبة" في ميزة "أمان العائلة" لإعادة تشغيل Chrome، ولكن هذا يسمح للأطفال بالوصول إلى أي موقع. وليس من الواضح، متى ستُصلح مايكروسوفت هذه المشكلة، التي استمرت لأكثر من أسبوعين ، وتواصلنا مع مايكروسوفت للتعليق على هذه المشكلة في وقت سابق من هذا الأسبوع، ولكن حتى وقت النشر، لم تُجب الشركة. كتب أحد مهندسي كروميوم في موضوع لتتبع الأخطاء بتاريخ 10 حزيران ، لم نتلقَّ أي رد من مايكروسوفت بشأن طرح حلٍّ للمشكلة ، وقد قدّموا إرشاداتٍ للمستخدمين الذين يتواصلون معهم حول كيفية إعادة تشغيل كروم، لكنني لا أعتقد أن ذلك سيكون له تأثيرٌ كبير. ولدى مايكروسوفت عادة القيام بأشياء غريبة على نظام ويندوز لإبعاد المستخدمين عن استخدام كروم ، وبينما يُرجّح أن تكون مشكلة "أمان العائلة" هذه خللًا بسيطًا، استخدمت مايكروسوفت رسائل نصية ، وإجابات ذكاء اصطناعي زائفة ، ونوافذ منبثقة شبيهة بالبرامج الضارة ، وحتى استطلاع رأي مُدرج في صفحة تنزيل كروم من جوجل، لمحاولة إقناع المستخدمين بالانتقال إلى متصفح إيدج ، وفي وقت سابق من هذا العام استخدمت مايكروسوفت محرك بحث بينج لخداع المستخدمين وإيهامهم بأنهم يستخدمون غوغل. (اليوم السابع)
صدى البلد
منذ 3 ساعات
- صدى البلد
تحقق من بياناتك.. شركة هواتف شهيرة تستعد لحذف آلاف الحسابات خلال أسابيع
أعلنت شركة سامسونج عن تغييرات مهمة في سياسة إدارة حسابات المستخدمين، ما قد يؤدي إلى حذف عدد كبير من الحسابات غير النشطة بشكل دائم، وفقدان البيانات الشخصية المرتبطة بها. وبحسب ما ذكرته صحيفة 'dailymail' البريطانية، أوضحت الشركة الكورية الجنوبية، أن هذه السياسة الجديدة تدخل حيز التنفيذ في 31 يوليو 2025، أي خلال أسابيع قليلة فقط، وستشمل كل حساب سامسونج لم يتم استخدامه أو تسجيل الدخول إليه لمدة عامين متتاليين. ستفقد بياناتك الشخصية للأبد.. حسابات سامسونج مهددة بالحذف أكدت سامسونج في رسالة إلكترونية أرسلت للمستخدمين: 'بموجب السياسة الجديدة، سيتم اعتبار الحسابات غير المستخدمة لأكثر من 24 شهرا (حسابات غير نشطة)، وبالتالي ستخضع للحذف الكامل، ولا يمكن استعادة البيانات بعد حذفها'. البيانات المعرضة للحذف ويتيح حساب سامسونج، الوصول إلى العديد من الخدمات، وتشمل البيانات المعرضة للحذف: - Samsung Cloud: لتخزين الصور والفيديوهات وجهات الاتصال والتقويم. - Samsung Pay: للدفع الإلكتروني. - Samsung Health: لتتبع البيانات الصحية. - SmartThings: لإدارة الأجهزة الذكية مثل التليفزيونات والثلاجات. حسابك مهدد بالحذف خلال أسابيع وفقدان بياناتك الشخصية إلى الأبد كل هذه البيانات السابقة مهددة بالحذف الدائم، ما لم يقم المستخدم باتخاذ إجراء سريع، وحتى مستخدمو هواتف آيفون قد يتأثرون بهذا القرار؛ إذا سبق لهم استخدام أجهزة سامسونج وكان لديهم حساب غير نشط منذ مدة. وأوضحت الشركة، أنه في حال حذف الحساب، لن يكون بالإمكان استعادة البيانات نهائيا، باستثناء ما قد يحتفظ به وفقا للقوانين المحلية، وهو ما يجعل اتخاذ إجراء عاجل أمرا ضروريا لحماية المحتوى الشخصي. ولتفادي حذف الحساب؛ تطلب سامسونج من المستخدمين تسجيل الدخول مجددا إلى حسابهم، إما عبر الهاتف من خلال إعدادات الجهاز، أو من خلال الموقع الرسمي عبر متصفح الإنترنت، فمجرد تسجيل الدخول يعتبر نشاطا كافيا لإبقاء الحساب نشطا. وبدأت سامسونج بإرسال رسائل بريد إلكتروني تنبيهية للمستخدمين المتأثرين، ومن المتوقع أن تواصل إرسال المزيد مع اقتراب الموعد النهائي. وتأتي هذه الخطوة بعد سياسة مماثلة اتبعتها شركة جوجل، التي بدأت في حذف الحسابات غير النشطة في نهاية عام 2023، من المهم أن يقوم المستخدمون، وخاصة من لم يستخدموا حساباتهم لفترة طويلة، بتسجيل الدخول في أقرب وقت ممكن لتجنب فقدان بيانات قد تكون مهمة وشخصية.
ليبانون 24
منذ 7 ساعات
- ليبانون 24
كيف تحمي حساباتك من الاختراق؟
في حادثة وُصفت بأنها "الأكبر على الإطلاق"، كشف باحثون في الأمن السيبراني عن تسريب ضخم شمل أكثر من "16 مليار بيانات تسجيل دخول" لحسابات مستخدمين حول العالم، شملت خدمات كبرى مثل جوجل، فيسبوك ، آبل، ومايكروسوفت، المفاجأة أن هذه البيانات لم تُسرق من داخل الشركات نفسها، بل جُمعت على مدار سنوات من أجهزة مصابة ببرمجيات خبيثة تُعرف باسم "infostealers". ما الذي حدث بالضبط؟ وفقًا لتحقيق نشره موقع Cybernews، تم العثور على قاعدة بيانات تحتوي على أكثر من 16 مليار زوج من أسماء المستخدمين وكلمات المرور، جُمعت من "30 تسريبًا مختلفًا"،الغريب أن هذه القاعدة كانت معروضة على الإنترنت لفترة قبل أن يتم حذفها، ومع أن هذه البيانات تحتوي على عدد كبير من التكرارات، إلا أن المحللين يحذرون من أن خطورتها تكمن في تنوع الحسابات واستخدام نفس كلمة المرور لأكثر من موقع، مما يجعلها كنزًا للقراصنة. لماذا تمثل هذه الحادثة خطرًا على المستخدمين؟ * أغلب الناس يستخدمون نفس كلمة المرور في أكثر من حساب. * بمجرد اختراق بريدك الإلكتروني، يمكن الوصول إلى كل حساباتك الأخرى عبر خاصية "نسيت كلمة المرور". * البرمجيات الخبيثة قد تسرق أكثر من مجرد بيانات دخول، مثل مفاتيح المصادقة الثنائية أو حتى أرقام بطاقات بنكية مخزنة. كيف تحمي نفسك؟ خطوات ضرورية الآن 1. "غيّر كلمات المرور فورًا" ابدأ بالحسابات الأساسية (جوجل – فيسبوك – البريد الإلكتروني – الخدمات البنكية). وابتعد عن كلمات المرور المتوقعة مثل: 123456 أو Password1. 2. "فعّل المصادقة الثنائية (2FA)" استخدام كود يصل إلى هاتفك أو تطبيق خاص (مثل Google Authenticator) يضيف طبقة حماية إضافية يصعب تجاوزها. 3. "لا تحفظ كلمات المرور في المتصفح" يفضل استخدام "مدير كلمات مرور موثوق" مثل Bitwarden أو 1Password لتخزين كلمات المرور بطريقة مؤمَّنة ومشفَّرة. 4. "استخدم خدمة "Have I Been Pwned"" ادخل بريدك الإلكتروني لتعرف إن كان قد تسرّب في اختراق سابق. 5. "راقب جهازك باستمرار" استخدم برامج مكافحة الفيروسات، وراقب أي تصرف غريب أو بطء غير مبرر قد يشير إلى وجود برمجية تجسّس. (اليوم السابع)
