جوجل تُطلق تحديثاً طارئاً لمتصفح Chrome
31 ثغرة أمنية بينها 5 ثغرات حرجة
اكتشاف ثغرات خطيرة تهدد ملايين المستخدمين يدفع جوجل إلى إصدار تحديث عاجل غير مجدول لمتصفحها الأكثر انتشاراً في العالم
تنبيه مهم لجميع مستخدمي Chrome
إذا كنت تستخدم متصفح Google Chrome، فإننا نوصيك بتحديثه فوراً إلى أحدث إصدار. الثغرات المكتشفة خطيرة للغاية وقد تُمكّن القراصنة من السيطرة الكاملة على جهازك.
أعلنت شركة Google عن إصدار تحديث أمني عاجل وغير مجدول لمتصفح Chrome الشهير، وذلك بعد اكتشاف 31 ثغرة أمنية من بينها 5 ثغرات حرجة تُشكّل تهديداً بالغ الخطورة على أمان المستخدمين وخصوصيتهم الرقمية حول العالم.
🔍 ما الذي اكتشفته جوجل؟
في إطار برنامجها المستمر لرصد ومعالجة الثغرات الأمنية، تمكّن فريق الأمن الداخلي في جوجل، إلى جانب عدد من الباحثين الخارجيين المتخصصين في الأمن السيبراني، من اكتشاف مجموعة كبيرة من الثغرات الأمنية التي تطال متصفح Chrome على أنظمة Windows وmacOS وLinux.
تتفاوت هذه الثغرات في درجة خطورتها، إذ تتوزع بين ثغرات حرجة (Critical) تسمح بتنفيذ أكواد خبيثة عن بُعد دون أي تدخل من المستخدم، وثغرات عالية الخطورة (High) قد تُمكّن المهاجمين من اختراق الجلسات وسرقة البيانات الحساسة، فضلاً عن ثغرات متوسطة الخطورة (Medium).
🛡️ تصنيف الثغرات الأمنية المكتشفة
Use-After-Free في محرك V8
ثغرة تتعلق باستخدام الذاكرة بعد تحريرها في محرك JavaScript الخاص بـ Chrome، مما يتيح تنفيذ أكواد خبيثة عن بُعد.
تجاوز حدود الذاكرة في WebAudio
ثغرة Buffer Overflow تؤثر على واجهة برمجة Web Audio API وتتيح تجاوز الصلاحيات الأمنية.
خلل في تطبيق CORS Policy
ضعف في آلية التحقق من سياسات المشاركة عبر الأصول يتيح سرقة بيانات المستخدمين.
ثغرة Type Confusion في Blink
خلل في محرك العرض Blink يسمح بالتحكم في سلوك المتصفح وتجاوز قيود الأمان.
تسريب المعلومات عبر Timing Attacks
ثغرة تستغل الفوارق الزمنية لاستخلاص معلومات حساسة من الجلسات النشطة.
تجاوز Content Security Policy
إمكانية تجاوز سياسات أمان المحتوى عبر تقنيات متطورة لحقن الأكواد.
📊 تفاصيل التحديث الأمني الجديد
أصدرت جوجل التحديث الأمني الطارئ ضمن إصدار Chrome الجديد رقم 136.x، وهو من أضخم التحديثات الأمنية في دفعة واحدة خلال السنوات الأخيرة.
| رقم CVE | المكوّن المتأثر | مستوى الخطورة | نوع الثغرة |
|---|---|---|---|
| CVE-2025-4664 | محرك V8 JavaScript | حرجة | Use-After-Free |
| CVE-2025-4663 | Web Audio API | حرجة | Buffer Overflow |
| CVE-2025-4662 | محرك Blink | حرجة | Type Confusion |
| CVE-2025-4661 | Network Stack | عالية | CORS Bypass |
| CVE-2025-4660 | Extensions API | عالية | Privilege Escalation |
| CVE-2025-4659 | Content Security | متوسطة | CSP Bypass |
"نحن نأخذ أمان مستخدمينا على محمل الجد للغاية. هذا التحديث الطارئ يعكس التزامنا الراسخ بحماية مليارات المستخدمين من التهديدات السيبرانية المتطورة والمتصاعدة."
— فريق أمان Google Chrome
⚡ لماذا هذا التحديث "عاجل" بالتحديد؟
لا تُصدر جوجل عادةً تحديثات أمنية خارج الجدول الزمني المعتاد إلا في حالات استثنائية بالغة الخطورة. ما يجعل هذا التحديث "طارئاً" هو أن بعض الثغرات تُصنّف ضمن ما يُعرف بـ Zero-Day Exploits، أي ثغرات جرى استغلالها فعلياً من قِبَل مهاجمين في العالم الحقيقي قبل أن تتمكن جوجل من إصلاحها.
📌 ما هي ثغرات Zero-Day؟
- ثغرات مجهولة للمطوّر ومعروفة للمهاجم في الوقت ذاته
- يُمكن استغلالها دون أي حماية مسبقة من قِبَل الضحية
- تُستخدم في هجمات موجّهة ومتطورة للغاية
- تُعدّ من أخطر أنواع الثغرات في عالم الأمن السيبراني
- تُباع أحياناً بملايين الدولارات في الأسواق السوداء
🌍 من هم الأكثر عرضة للخطر؟
نظراً لأن Chrome يستحوذ على أكثر من 65% من حصة سوق المتصفحات عالمياً، فإن هذه الثغرات تمثّل خطراً حقيقياً يطال مليارات المستخدمين. الفئات الأكثر عرضة:
💼 رجال الأعمال والمؤسسات
الذين يتعاملون مع بيانات مالية وتجارية حساسة عبر المتصفح يومياً.
🏦 مستخدمو الخدمات المصرفية
المتعاملون مع تطبيقات البنوك والمدفوعات الإلكترونية عبر Chrome.
📱 مستخدمو الأجهزة المحمولة
مستخدمو Chrome على Android وiOS الذين لم يُحدّثوا التطبيق بعد.
🎓 الطلاب والأكاديميون
المعتمدون على Chrome للوصول إلى الموارد التعليمية والبحثية.
🔄 كيف تُحدّث متصفح Chrome الآن؟
📋 خطوات التحديث على الحاسوب
- افتح Chrome وانقر على أيقونة النقاط الثلاث (⋮) في الزاوية العلوية اليمنى
- اذهب إلى المساعدة ثم انقر على حول Google Chrome
- سيبدأ المتصفح تلقائياً في التحقق من وجود تحديثات وتنزيلها
- بعد اكتمال التنزيل، انقر على زر "إعادة التشغيل" لتطبيق التحديث
- تحقق من رقم الإصدار للتأكد من نجاح العملية
على نظام Windows
Chrome ← المزيد ← مساعدة ← حول Google Chrome. سيتحقق تلقائياً من التحديثات.
على نظام macOS
من قائمة Chrome العلوية، اختر "مساعدة" ثم "حول Google Chrome" لبدء التنزيل.
على Android
افتح متجر Google Play وابحث عن Chrome، ثم اضغط على "تحديث" إن كان متاحاً.
التحديث التلقائي
فعّل خاصية التحديث التلقائي في الإعدادات لضمان الحماية المستمرة والدائمة.
🛡️ نصائح إضافية لحماية أمانك الرقمي
استخدم كلمات مرور قوية
استعن بمدير كلمات المرور المدمج في Chrome لإنشاء كلمات مرور قوية وفريدة لكل موقع.
فعّل التحقق بخطوتين
أضف طبقة حماية إضافية لحسابك على Google بتفعيل المصادقة الثنائية فوراً.
راجع الإضافات المثبتة
احذف الإضافات غير الضرورية أو المشبوهة فقد تكون مصدراً للثغرات الأمنية.
انتبه للمواقع التي تزورها
تجنّب المواقع غير الموثوقة وتحقق دائماً من وجود شهادة HTTPS الآمنة.
احذر من التصيد الإلكتروني
لا تنقر على روابط مشبوهة في رسائل البريد الإلكتروني أو مواقع التواصل الاجتماعي.
استخدم برامج الحماية
ثبّت برنامج مكافحة فيروسات موثوقاً ومحدّثاً على جهازك لتعزيز مستوى الحماية.
🔒 خلاصة القول: حدّث متصفحك الآن!
اكتشاف 31 ثغرة أمنية في متصفح Chrome، بينها 5 ثغرات حرجة، يُجسّد حجم التهديدات السيبرانية المتزايدة التي تواجه مستخدمي الإنترنت يومياً. استجابة جوجل السريعة خطوة محمودة، لكن المسؤولية تقع أيضاً على كل مستخدم.
التحديث الفوري لمتصفح Chrome هو أول وأهم خطوة يمكنك اتخاذها الآن لحماية بياناتك ومعلوماتك الشخصية والمالية من خطر حقيقي وداهم.
🔄 تحديث Chrome الآن مجاناً