عرض خصم التراخيص المتعددة
أمن الكمبيوتر تحديثات Chrome 131 وFirefox 134 تعمل على إصلاح عيوب أمنية...

تحديثات Chrome 131 وFirefox 134 تعمل على إصلاح عيوب أمنية خطيرة

بواسطة Mura في أمن الكمبيوتر
ترجمة الى:
العربية

هذا الأسبوع، أصدرت جوجل وموزيلا تحديثات مهمة لمتصفحيهما الأكثر استخدامًا، كروم وفايرفوكس. تعالج هذه التحديثات العديد من الثغرات الأمنية عالية الخطورة التي قد تجعل المستخدمين عُرضة لتهديدات إلكترونية خطيرة. يعد تحديث المتصفح أمرًا بالغ الأهمية لضمان أمنك وخصوصيتك عبر الإنترنت.

Chrome 131 يعالج ثغرة خطيرة تتعلق بخلط الأنواع

يعمل تحديث Chrome 131 من Google على إصلاح أربع ثغرات أمنية كبيرة، بما في ذلك ثغرة ارتباك النوع عالية الخطورة في محرك JavaScript V8. تم الإبلاغ عن هذا الخلل، الذي تم تتبعه باسم CVE-2025-0291، من قبل باحث خارجي حصل على مكافأة قدرها 55000 دولار أمريكي لاكتشافه.

تحدث ثغرات ارتباك النوع عندما يتعامل التطبيق بشكل غير صحيح مع نوع الكائن أثناء وقت التشغيل. في محرك V8، يمكن أن يؤدي هذا الخلل إلى عواقب وخيمة. يمكن للمهاجمين الذين يستغلون هذه الثغرة الأمنية:

  • تسريب معلومات حساسة من النظام.
  • تنفيذ تعليمات برمجية عشوائية عن بعد.
  • من المحتمل أن تحصل على السيطرة الكاملة على جهاز مخترق.

سيتم طرح التحديث بإصدارات 131.0.6778.264/.265 لمستخدمي Windows وmacOS، بينما سيتلقى مستخدمو Linux الإصدار 131.0.6778.264. إذا كنت تستخدم Chrome، فتأكد من تشغيل أحدث إصدار للتخفيف من هذه المخاطر.

فايرفوكس 134 يصحح أحد عشر ثغرة أمنية

يعمل تحديث Firefox 134 من Mozilla على معالجة 11 ثغرة أمنية، ثلاثة منها مصنفة على أنها شديدة الخطورة. وتتعلق اثنتان من هذه العيوب الشديدة الخطورة بمشاكل تتعلق بسلامة الذاكرة والتي قد تسمح للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد، وهو تهديد خطير قد يسمح بإجراءات غير مصرح بها على جهاز الضحية.

الثغرة الثالثة عالية الخطورة، CVE-2025-0244، هي ثغرة خاصة بتزييف شريط العناوين في متصفح Firefox لنظام Android. يمكن استغلال هذه الثغرة أثناء عمليات إعادة التوجيه إلى مخططات بروتوكول غير صالحة، مما قد يؤدي إلى خداع المستخدمين لزيارة مواقع ضارة أو الكشف عن معلومات حساسة.

بالإضافة إلى هذه المشكلات شديدة الخطورة، يعمل Firefox 134 أيضًا على إصلاح ثماني ثغرات متوسطة الخطورة. وتشمل هذه الثغرات:

  • التجاوزات وتصعيد الامتيازات.
  • التحقق غير الصحيح من الشهادات.
  • تزييف شريط العناوين وهجمات التلاعب بواجهة المستخدم الأخرى.
  • الأعطال التي من الممكن استغلالها في هجمات رفض الخدمة.

    • كما أصدرت Mozilla تحديثات لإصدارات Extended Support Release (ESR)، Firefox ESR 115.19 وFirefox ESR 128.6، والتي تحتوي على إصلاحات لبعض الثغرات الأمنية التي تمت معالجتها في Firefox 134. هذه التحديثات مهمة بشكل خاص للمستخدمين في المؤسسات أو البيئات التي تعتمد على إصدارات ESR لدعم المتصفح على المدى الطويل.

    تحرك الآن لحماية أجهزتك

    ورغم أن جوجل وموزيلا لم يبلغا عن استغلال نشط لهذه الثغرات، فلا ينبغي الاستهانة بالمخاطر المحتملة التي تشكلها. فالثغرات شديدة الخطورة، وخاصة تلك التي قد تمكن من تنفيذ التعليمات البرمجية عن بعد أو اختراق النظام، تشكل في كثير من الأحيان أهدافاً لمجرمي الإنترنت.

    لحماية أجهزتك:

    1. قم بتحديث Chrome إلى الإصدار 131.0.6778.264/.265 لنظامي التشغيل Windows وmacOS، أو 131.0.6778.264 لنظامي التشغيل Linux.
    2. قم بتحديث Firefox إلى الإصدار 134 أو أحدث إصدار من ESR، اعتمادًا على استخدامك.

    يعد تحديث برامجك باستمرار أحد أبسط الطرق وأكثرها فعالية لحماية نفسك من التهديدات عبر الإنترنت. لا تنتظر حدوث هجوم - قم بتحديث متصفحاتك الآن.

    جار التحميل...