أطلقت Google في مايو 2025 تحديثًا أمنيًا عاجلًا لمتصفح Chrome بعد اكتشاف ثغرة أمنية خطيرة قد تسمح للمهاجمين بسرقة بيانات الجلسات ورموز الدخول لحسابات المستخدمين عبر الإنترنت. الثغرة المسجلة تحت الرمز CVE-2025-4664 تمثل تهديدًا حقيقيًا لملايين المستخدمين على أنظمة Windows، macOS، وLinux.
ما هي تفاصيل الثغرة؟
تتعلق الثغرة بطريقة تعامل Chrome مع تحميل الموارد (مثل الصور أو السكربتات) من مواقع خارجية.
المتصفح كان يُرسل عنوان URL الكامل للصفحة (بما في ذلك بيانات الجلسة أو رموز الدخول) إلى هذه الموارد الخارجية، مما يُمكن المهاجم من سرقة بيانات المستخدم.
هذا التصرف يُعد خرقًا لسياسة "نفس الأصل" (Same-Origin Policy) التي تُعد حجر الأساس في حماية متصفحات الويب.
ما هي النسخ الآمنة؟
- Chrome 136.0.7103.113 لأنظمة Windows وLinux
- Chrome 136.0.7103.114 لنظام macOS
ماذا يجب أن تفعل؟
قم بتحديث متصفح Google Chrome فورًا إلى أحدث إصدار لتأمين بياناتك، خاصة إذا كنت تعتمد عليه لتسجيل الدخول إلى الحسابات المصرفية أو البريد الإلكتروني أو الشبكات الاجتماعية.
تعليقات: (0) إضافة تعليق