في تحديث أمني عاجل بتاريخ 24 أكتوبر، أصدرت جوجل تحديثا جديدا لمتصفح كروم بعد أقل من أسبوع على التحديث الأمني السابق، لحماية المستخدمين من ثغرة خطيرة تحمل الرمز CVE-2025-12036، هذه الثغرة في محرك V8 JavaScript قد تسمح بتنفيذ شيفرة خبيثة عن بعد بمجرد زيارة المستخدم لموقع ويب مخترق، دون أي تدخل إضافي من المستخدم.
التفاصيل الأساسية للتحديث:
يستهدف جميع مستخدمي كروم على أنظمة ويندوز وماك وLinux وAndroid، باستثناء نحو 400 مليون مستخدم على iOS، حيث لا يتوفر تحديث أمني لنظام iOS بعد، إلا أن إصدار iOS 142.0.7444.46 شمل تحسينات في الأداء والاستقرار فقط.
اكتشفت جوجل الثغرة باستخدام أداة الأمان الذكية Big Sleep المدعومة بالذكاء الاصطناعي.
تهديد جديد لسرقة كلمات المرور على كروم
في الوقت نفسه، حذر الباحثون الأمنيون من نسخة جديدة من برنامج Vidar Stealer v2.0، الذي أصبح قادرا على تجاوز حماية AppBound في كروم وسرقة بيانات اعتماد المستخدمين، بما في ذلك كلمات المرور المخزنة في المتصفح:
تم الإعلان عن الإصدار الجديد من قبل المطور المعروف باسم Loadbaks في المنتديات المغلقة.
يوفر Vidar Stealer 2.0 ميزات جديدة مثل:
– “مغير تلقائي” يجعل كل نسخة فريدة لتجنب اكتشاف الحماية.
– استخراج بيانات شامل يشمل متصفحات كروم وFirefox وEdge ومتصفحات مبنية على Chromium.
– استخدام معالجة متعددة الخيوط لسرقة البيانات من متصفحات ومحافظ العملات الرقمية والملفات بشكل متزامن دون إرباك النظام.
كيفية حماية متصفحك
لحماية متصفحك من هذه الثغرة الخطيرة، تأكد من تحديث متصفح كروم إلى الإصدار:
– ويندوز وماك 141.0.7390.122/.123
– لينوكس: 141.0.7390.122
– أندرويد: 141.0.7390.122
– انتقل إلى الإعدادات > ثم حول جوجل Chrome لتحديث المتصفح يدويا إذا لم يصل التحديث تلقائيا.
– أعد تشغيل المتصفح لتفعيل التحديث الأمني بالكامل.
نقلاً عن : الجمهور الاخباري
تعليقات