كيف تحول إجازتك الشتوية لمغامرة لا تُنسى؟ - وضوح نيوز

كيف تحول إجازتك الشتوية لمغامرة لا تُنسى؟ - وضوح نيوز

News
What to Do When You Have Joint Pain? 7 Tips - وضوح نيوز

What to Do When You Have Joint Pain? 7 Tips - وضوح نيوز

News
8 Things Chefs Want You to Stop Doing When You’re Cooking - وضوح نيوز

8 Things Chefs Want You to Stop Doing When You’re Cooking - وضوح نيوز

News
6 Zodiac Signs That Don't Forgive Easily - وضوح نيوز

6 Zodiac Signs That Don't Forgive Easily - وضوح نيوز

News
متعاطي للشابو.. إحالة أوراق الزوج المتهم بقتل زوجته وإصابة والدته في الغربية للمفتي - وضوح نيوز

متعاطي للشابو.. إحالة أوراق الزوج المتهم بقتل زوجته وإصابة والدته في الغربية للمفتي - وضوح نيوز

News
الدكتور إكرامي بعد اصطياد تمساح السدرة بالشرقية : سيتم إعادته إلى موطنه الأصلي في محميات أسوان - وضوح نيوز

الدكتور إكرامي بعد اصطياد تمساح السدرة بالشرقية : سيتم إعادته إلى موطنه الأصلي في محميات أسوان - وضوح نيوز

News
مدير محميات أسوان بعد اصطياد تمساح السدرة بالشرقية: طوله 85 سم وعمره من سنة ونصف لسنتين - وضوح نيوز

مدير محميات أسوان بعد اصطياد تمساح السدرة بالشرقية: طوله 85 سم وعمره من سنة ونصف لسنتين - وضوح نيوز

News
بيراميدز يستقبل الكرة الرسمية لكأس القارات قبل مواجهة فلامنجو في نصف النهائي - وضوح نيوز

بيراميدز يستقبل الكرة الرسمية لكأس القارات قبل مواجهة فلامنجو في نصف النهائي - وضوح نيوز

News
تمويلات دولية محتملة تتخطى ملايين اليوروهات.. تحرّك مصري–أوروبي لاقتناص فرص بترولية وتعدينية واعدة خلال 2025 - وضوح نيوز

تمويلات دولية محتملة تتخطى ملايين اليوروهات.. تحرّك مصري–أوروبي لاقتناص فرص بترولية وتعدينية واعدة خلال 2025 - وضوح نيوز

News
6 وظائف حكومية جديدة بالتضامن.. فرص ذهبية للشباب والتقديم متاح لمدة 10 أيام فقط - وضوح نيوز

6 وظائف حكومية جديدة بالتضامن.. فرص ذهبية للشباب والتقديم متاح لمدة 10 أيام فقط - وضوح نيوز

News
الرئيسية News ميديا

من «كروم» إلى «إيدج».. ثغرة خبيثة تهدد ملايين المستخدمين - وضوح نيوز

ميديا 0 تعليق ارسل طباعة تبليغ حذف

نعرض لكم زوارنا أهم وأحدث الأخبار فى المقال الاتي:
من «كروم» إلى «إيدج».. ثغرة خبيثة تهدد ملايين المستخدمين - وضوح نيوز, اليوم الثلاثاء 9 ديسمبر 2025 07:30 صباحاً

في تحذير أمني عاجل يُنبه ملايين مستخدمي الإنترنت حول العالم، أصدرت شركتا «قوقل» و«مايكروسوفت» تحديثات طارئة لمتصفحَي «Chrome» و«Edge»، لإصلاح ثغرات أمنية خطيرة من نوع «اليوم صفر» (Zero Day) تُستغل حالياً في هجمات إلكترونية حقيقية.

الثغرات الرئيسية تسمح للمهاجمين بإجراء عمليات قراءة وكتابة عشوائية في الذاكرة عبر صفحة HTML مصممة خصيصاً، ما يفتح الباب أمام تنفيذ رموز ضارة، أو سرقة بيانات حساسة، أو السيطرة الكاملة على الجهاز دون تدخل المستخدم.

وفقاً لتقارير الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية، أُضيفت هذه الثغرات إلى قائمة الثغرات المستغلة المعروفة (KEV)، مع إلزام الجهات الحكومية الفيدرالية بتطبيق الإصلاحات بحلول 10 ديسمبر 2025، ما يعكس الخطورة الشديدة للتهديد.

الثغرة الأولى، التي اكتشفها فريق التحليل التهديدي في «قوقل» (TAG) بقيادة كليمون ليسيني، هي خلل في «التحويل الخاطئ للنوع» (Type Confusion) V8 لجافاسكريبت وWebAssembly، الذي يُستخدم في جميع المتصفحات المبنية على Chromium.

أما الثغرة الثانية، فهي أيضاً من نوع Type Confusion V8، بدرجة خطورة CVSS تصل إلى 8.1، وتُسمح بقراءة وكتابة عشوائية في الذاكرة، ما يجعلها هدفاً مثالياً للهجمات عن بعد.

ويمتد التأثير إلى جميع المستخدمين على أنظمة Windows، macOS، وLinux، بمن في ذلك مستخدمو Edge الذي يعتمد على نفس قاعدة Chromium.

ووفقاً لشركة Mondoo المتخصصة في إدارة الثغرات، فإن هذه الثغرات «ليست فقط واسعة الانتشار، بل مُستغلة بالفعل»، ما يدفع إلى حاجة ماسة للتحديث الفوري لتجنب مخاطر مثل الوصول غير المصرح به إلى البيانات أو تثبيت برمجيات خبيثة عبر زيارة موقع ضار.

وقد أكدت مايكروسوفت في بيان رسمي أن إصدار Edge يحتوي على الإصلاح للثغرة الأولى، بينما أصدرت «قوقل» تحديثاً للثغرة، مع إصلاحات إضافية للثغرة الثانية في إصدارات سابقة.

في سياق متصل، شهد عام 2025 تسع ثغرات صفرية في Chrome وحدها، ما يبرز الضغط المتزايد على المتصفحات المبنية على Chromium، التي تشمل أيضاً Brave، Opera، وVivaldi.

وأوضح خبراء الأمن في موقع The Hacker News أن «المهاجمين يمكنهم استغلال هذه الثغرات لتنفيذ رموز عشوائية وإحداث فوضى في الذاكرة»، مشددين على أن التحديث التلقائي قد لا يكون كافياً في بعض الحالات، لذا يُنصح بالتحقق اليدوي عبر قسم «حول Chrome» أو «حول Edge» وإعادة التشغيل.

ويُوصى المستخدمون بتفعيل التحديثات التلقائية، وتجنب زيارة مواقع مشبوهة، واستخدام برامج مكافحة الفايروسات المتقدمة.

ومع تزايد الهجمات السيبرانية، يُعد هذا التحذير تذكيراً بأهمية الحذر الرقمي، خصوصاً مع اقتراب نهاية العام الذي شهد موجة غير مسبوقة من الثغرات في أكثر المتصفحات استخداماً.

In an urgent security warning alerting millions of internet users worldwide, Google and Microsoft have released emergency updates for the Chrome and Edge browsers to fix serious "zero-day" vulnerabilities currently being exploited in real cyberattacks.

The main vulnerabilities allow attackers to perform arbitrary read and write operations in memory through a specially crafted HTML page, opening the door to executing malicious code, stealing sensitive data, or gaining complete control over the device without user intervention.

According to reports from the U.S. Cybersecurity and Infrastructure Security Agency, these vulnerabilities have been added to the Known Exploited Vulnerabilities (KEV) list, requiring federal government entities to implement the fixes by December 10, 2025, reflecting the severe nature of the threat.

The first vulnerability, discovered by Google's Threat Analysis Group (TAG) led by Clement Lesini, is a "Type Confusion" flaw in the V8 JavaScript engine and WebAssembly, which is used in all Chromium-based browsers.

The second vulnerability is also a Type Confusion V8 issue, with a CVSS severity score of 8.1, allowing arbitrary read and write operations in memory, making it an ideal target for remote attacks.

The impact extends to all users on Windows, macOS, and Linux systems, including Edge users who rely on the same Chromium base.

According to Mondoo, a vulnerability management company, these vulnerabilities "are not only widespread but are already being exploited," highlighting an urgent need for immediate updates to avoid risks such as unauthorized data access or the installation of malware through visiting a malicious site.

Microsoft has confirmed in an official statement that the Edge release contains the fix for the first vulnerability, while Google has released an update for the vulnerability, along with additional fixes for the second vulnerability in previous versions.

In a related context, 2025 has seen nine zero-day vulnerabilities in Chrome alone, underscoring the increasing pressure on Chromium-based browsers, which also include Brave, Opera, and Vivaldi.

Security experts at The Hacker News noted that "attackers can exploit these vulnerabilities to execute arbitrary code and wreak havoc in memory," emphasizing that automatic updates may not be sufficient in some cases, so manual checking through the "About Chrome" or "About Edge" sections and restarting is recommended.

Users are advised to enable automatic updates, avoid visiting suspicious sites, and use advanced antivirus software.

With the rise of cyberattacks, this warning serves as a reminder of the importance of digital caution, especially as we approach the end of a year that has witnessed an unprecedented wave of vulnerabilities in the most widely used browsers.

قدمنا لكم زوارنا أهم وأحدث الأخبار فى هذا المقال : من «كروم» إلى «إيدج».. ثغرة خبيثة تهدد ملايين المستخدمين - وضوح نيوز, اليوم الثلاثاء 9 ديسمبر 2025 07:30 صباحاً

إخترنا لك

هالاند يقود مانشستر سيتي لتحقيق انتصارًا هامًا أمام ريال مدريد بدوري أبطال أوروبا «فيديو» - وضوح نيوز

أخبار ذات صلة

0 تعليق

2025 ©