تحديثات أمنية جديدة من فايرفوكس وكروم وأدوبي وفي إم وير تعالج ثغرات خطيرة، بينها عيوب نُشرت لها شيفرات استغلال علناً.
ما هي التحديثات الأمنية الجديدة في فايرفوكس وكروم؟
بدأت موجة الإصلاحات مع Mozilla التي أطلقت تحديثاً جديداً لمتصفح Firefox لمعالجة ثغرتين حرجتين. اللافت هنا أن الشركة أكدت أن شيفرات الاستغلال أصبحت متاحة بشكل علني، رغم عدم رصد هجمات فعلية واسعة حتى الآن.
هذا النوع من التحذيرات يرفع مستوى المخاطر سريعاً، لأن نشر كود الاستغلال يختصر الوقت أمام المهاجمين. ولهذا ترى تيكبامين أن تثبيت التحديث فوراً أهم من انتظار ظهور مؤشرات اختراق في الواقع.
أبرز ما أصلحه فايرفوكس
- عدد الثغرات الحرجة: 2
- حالة الاستغلال: كود الاستغلال منشور علناً
- الإصدار الذي يتضمن الإصلاح: Firefox 152.0.6
لماذا تشكل ثغرات كروم خطراً على المستخدمين؟
من جهتها، أصدرت Google تحديثات تسد 15 ثغرة أمنية في Chrome، بينها ثغرتان حرجتان من نوع use-after-free داخل مكوّن Ozone. هذا المكوّن مسؤول عن طبقة التفاعل بين المتصفح وأنظمة العرض والنوافذ، خصوصاً على Linux وChromeOS وFuchsia.
خطورة هذا النوع من العيوب أنه قد يسمح للمهاجم بالتلاعب بالذاكرة بعد تحريرها، ما يمهّد لفساد في الذاكرة أو تنفيذ سلوك غير متوقع. وفي بعض السيناريوهات، يكفي إقناع المستخدم بالتفاعل مع صفحة HTML مصممة بعناية لتفعيل الهجوم.
تفاصيل تحديث كروم
- إجمالي الثغرات التي أُصلحت: 15
- الثغرات الحرجة الأبرز: CVE-2026-15764 وCVE-2026-15765
- الإصدارات المصححة: 150.0.7871.124 و150.0.7871.125 بحسب النظام
- الأنظمة المتأثرة: ويندوز وماك ولينكس
ما الذي أصلحته أدوبي في منتجاتها هذه المرة؟
أدوبي دخلت هي الأخرى على خط التحديثات الأمنية بإصدار حزمة ضخمة تعالج 88 ثغرة، شملت منتجات مؤسسية شائعة مثل ColdFusion وCommerce وExperience Manager، إلى جانب Illustrator.
التركيز الأكبر كان على ColdFusion، إذ تأثر بعدة ثغرات عالية الخطورة قد تفتح الباب أمام اختراقات على الخوادم إذا لم تُطبّق التحديثات بسرعة. كما شملت الإصلاحات عيوباً حرجة في Adobe Commerce وMagento Open Source وAdobe Experience Manager.
أهم أرقام تحديثات أدوبي
- إجمالي الثغرات: 88
- الثغرات المؤثرة في ColdFusion: 8
- الإصدارات المصححة: ColdFusion 2025 Update 11 وColdFusion 2023 Update 22
- منتجات أخرى متأثرة: Commerce وMagento Open Source وExperience Manager وIllustrator
كيف عالجت في إم وير ثغرة تجاوز المصادقة؟
أما Broadcom، فأطلقت إصلاحاً لثغرة حرجة جداً في VMware Avi Load Balancer تحمل درجة خطورة 9.8 من 10. الثغرة تسمح بتجاوز المصادقة، ما يعني أن مهاجماً يملك وصولاً شبكياً قد يتمكن من الوصول إلى Avi Control Plane دون المرور بالإجراءات الأمنية المعتادة.
ورغم أن أياً من هذه العيوب لم يُصنّف حتى الآن كاستغلال نشط على نطاق واسع، فإن الصورة العامة مقلقة. ووفقاً لقراءة تيكبامين، فإن تجميع هذا العدد من التحديثات الأمنية في وقت واحد يعني أن المؤسسات والمستخدمين يجب أن يراجعوا المتصفحات والخوادم والبرمجيات فوراً، لأن التأخر في التحديث غالباً ما يمنح المهاجمين أفضلية مجانية.