تكنولوجيا
اكتشف خبراء الأمن السيبراني ثغرة أمنية خطيرة تحمل الرمز CVE-2025-4664 في متصفحي جوجل كروم وكروميوم، مما أثار مخاوف واسعة بشأن إمكانية سرقة البيانات الشخصية دون علم المستخدمين.
كيف تعمل الثغرة؟
تستغل هذه الثغرة آلية معالجة الطلبات الفرعية لموارد الويب، مثل الصور والملفات، حيث يتمكن المهاجمون من تجاوز سياسة “referrer-policy” في كروم، مما يسمح لهم بجمع معلومات حساسة مثل رموز OAuth وبيانات الجلسات الخاصة.
لماذا تعتبر هذه الثغرة خطيرة؟
ما يجعل هذه الثغرة أكثر تهديدًا هو قدرتها على تجاوز وسائل الحماية التقليدية، مما يعرض المستخدمين لخطر الاختراق حتى عند تصفح مواقع موثوقة.
استجابة جوجل والإجراءات المتخذة
أصدرت جوجل تحديثًا أمنيًا عاجلًا لمتصفح كروم في 14 مايو 2025، لمعالجة هذه الثغرة في الإصدار 136.0.7103.113، بينما لا تزال بعض الإصدارات مثل كروميوم على نظام دبيان غير محمية حتى الآن.
كيف تحمي نفسك؟
لضمان أمان بياناتك، ينصح خبراء الأمن السيبراني باتباع الخطوات التالية:
- تحديث المتصفح فورًا إلى أحدث إصدار متاح.
- مراجعة إعدادات “referrer-policy” في التطبيقات والمواقع المستخدمة.
- استخدام برامج حماية إضافية مثل مكافحة الفيروسات وجدران الحماية.
- تجنب النقر على الروابط المشبوهة أو تحميل الملفات من مصادر غير موثوقة.
ماذا بعد؟
مع استمرار تطور الهجمات السيبرانية، من الضروري أن يبقى المستخدمون يقظين ومتابعين لأحدث التحديثات الأمنية لضمان حماية بياناتهم من أي تهديدات مستقبلية.
