هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

تحديثات فايرفوكس وكروم تسد ثغرات أمنية خطيرة

ملخص للمقال
  • تحديثات فايرفوكس وكروم تسد ثغرات أمنية خطيرة بعد إعلان Mozilla إصلاح ثغرتين حرجتين في Firefox 152.0.6 مع نشر شيفرات الاستغلال علناً
  • تحديثات فايرفوكس تكتسب خطورة إضافية لأن كود الاستغلال المنشور يقلل وقت تطوير الهجمات، ما يجعل التحديث الفوري للمستخدمين والشركات أولوية أمنية مباشرة
  • تحديثات كروم الجديدة عالجت 15 ثغرة أمنية، أبرزها CVE-2026-15764 وCVE-2026-15765، ضمن الإصدارات 150.0.7871.124 و150.0.7871.125 لويندوز وماك ولينكس
  • ثغرات كروم الخطيرة من نوع use-after-free داخل مكوّن Ozone قد تؤدي إلى فساد الذاكرة أو سلوك غير متوقع عند التفاعل مع صفحة HTML خبيثة
  • مقارنة بتحديث فايرفوكس الذي ركز على ثغرتين حرجتين، جاء تحديث كروم أوسع نطاقاً بإصلاح 15 ثغرة، ما يعكس اتساع سطح الهجوم بين المتصفحات
  • التوقعات المستقبلية تشير إلى تسارع وتيرة تحديثات فايرفوكس وكروم وأدوبي وVMware، خصوصاً مع تزايد نشر أدوات الاستغلال وارتفاع مخاطر الاستهداف المبكر
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
تحديثات فايرفوكس وكروم تسد ثغرات أمنية خطيرة
محتوى المقال
جاري التحميل...
تحديثات أمنية للمتصفحات والبرامج

تحديثات أمنية جديدة من فايرفوكس وكروم وأدوبي وفي إم وير تعالج ثغرات خطيرة، بينها عيوب نُشرت لها شيفرات استغلال علناً.

ما هي التحديثات الأمنية الجديدة في فايرفوكس وكروم؟

بدأت موجة الإصلاحات مع Mozilla التي أطلقت تحديثاً جديداً لمتصفح Firefox لمعالجة ثغرتين حرجتين. اللافت هنا أن الشركة أكدت أن شيفرات الاستغلال أصبحت متاحة بشكل علني، رغم عدم رصد هجمات فعلية واسعة حتى الآن.

هذا النوع من التحذيرات يرفع مستوى المخاطر سريعاً، لأن نشر كود الاستغلال يختصر الوقت أمام المهاجمين. ولهذا ترى تيكبامين أن تثبيت التحديث فوراً أهم من انتظار ظهور مؤشرات اختراق في الواقع.

أبرز ما أصلحه فايرفوكس

  • عدد الثغرات الحرجة: 2
  • حالة الاستغلال: كود الاستغلال منشور علناً
  • الإصدار الذي يتضمن الإصلاح: Firefox 152.0.6

لماذا تشكل ثغرات كروم خطراً على المستخدمين؟

من جهتها، أصدرت Google تحديثات تسد 15 ثغرة أمنية في Chrome، بينها ثغرتان حرجتان من نوع use-after-free داخل مكوّن Ozone. هذا المكوّن مسؤول عن طبقة التفاعل بين المتصفح وأنظمة العرض والنوافذ، خصوصاً على Linux وChromeOS وFuchsia.

خطورة هذا النوع من العيوب أنه قد يسمح للمهاجم بالتلاعب بالذاكرة بعد تحريرها، ما يمهّد لفساد في الذاكرة أو تنفيذ سلوك غير متوقع. وفي بعض السيناريوهات، يكفي إقناع المستخدم بالتفاعل مع صفحة HTML مصممة بعناية لتفعيل الهجوم.

تفاصيل تحديث كروم

  • إجمالي الثغرات التي أُصلحت: 15
  • الثغرات الحرجة الأبرز: CVE-2026-15764 وCVE-2026-15765
  • الإصدارات المصححة: 150.0.7871.124 و150.0.7871.125 بحسب النظام
  • الأنظمة المتأثرة: ويندوز وماك ولينكس

ما الذي أصلحته أدوبي في منتجاتها هذه المرة؟

أدوبي دخلت هي الأخرى على خط التحديثات الأمنية بإصدار حزمة ضخمة تعالج 88 ثغرة، شملت منتجات مؤسسية شائعة مثل ColdFusion وCommerce وExperience Manager، إلى جانب Illustrator.

التركيز الأكبر كان على ColdFusion، إذ تأثر بعدة ثغرات عالية الخطورة قد تفتح الباب أمام اختراقات على الخوادم إذا لم تُطبّق التحديثات بسرعة. كما شملت الإصلاحات عيوباً حرجة في Adobe Commerce وMagento Open Source وAdobe Experience Manager.

أهم أرقام تحديثات أدوبي

  • إجمالي الثغرات: 88
  • الثغرات المؤثرة في ColdFusion: 8
  • الإصدارات المصححة: ColdFusion 2025 Update 11 وColdFusion 2023 Update 22
  • منتجات أخرى متأثرة: Commerce وMagento Open Source وExperience Manager وIllustrator

كيف عالجت في إم وير ثغرة تجاوز المصادقة؟

أما Broadcom، فأطلقت إصلاحاً لثغرة حرجة جداً في VMware Avi Load Balancer تحمل درجة خطورة 9.8 من 10. الثغرة تسمح بتجاوز المصادقة، ما يعني أن مهاجماً يملك وصولاً شبكياً قد يتمكن من الوصول إلى Avi Control Plane دون المرور بالإجراءات الأمنية المعتادة.

ورغم أن أياً من هذه العيوب لم يُصنّف حتى الآن كاستغلال نشط على نطاق واسع، فإن الصورة العامة مقلقة. ووفقاً لقراءة تيكبامين، فإن تجميع هذا العدد من التحديثات الأمنية في وقت واحد يعني أن المؤسسات والمستخدمين يجب أن يراجعوا المتصفحات والخوادم والبرمجيات فوراً، لأن التأخر في التحديث غالباً ما يمنح المهاجمين أفضلية مجانية.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#جوجل #أدوبي #فايرفوكس

مقالات مقترحة

محتوى المقال
جاري التحميل...