Étiquette : Google Chrome

  • عمالقة التكنولوجيا تحت هجمات يوم الصفر.. وMicrosoft الأكثر استهدافًا

    كشف تقرير حديث صادر عن « مجموعة تحليل التهديدات » التابعة لشركة Google عن ارتفاع ملحوظ في الهجمات السيبرانية التي تستغل ثغرات « يوم الصفر » خلال عام 2025، حيث تصدرت Microsoft قائمة الشركات الأكثر تعرضًا لهذه الهجمات، تلتها Google ثم Apple، في موجة استغلال تقني تعد من الأوسع خلال السنوات الأخيرة.

    ووفقًا للتقرير، تعرضت منتجات Microsoft إلى 25 ثغرة من نوع « يوم الصفر » تم استغلالها فعليًا من قبل المهاجمين، لتأتي بعدها Google بـ11 ثغرة، ثم Apple بـ8 ثغرات. كما شملت الهجمات شركات بنية تحتية رقمية بارزة مثل Cisco وFortinet بأربع ثغرات لكل منهما، إضافة إلى Ivanti وVMware بثلاث ثغرات لكل شركة.

    ارتفاع ملحوظ في الهجمات السيبرانية

    رصد التقرير استغلال 90 ثغرة « يوم الصفر » خلال عام 2025، بزيادة تقارب 15% مقارنة بعام 2024 الذي سجل 78 ثغرة من هذا النوع. ورغم ذلك، لا يزال الرقم أقل من المستوى القياسي المسجل في عام 2023 عندما تم توثيق 100 ثغرة مستغلة.

    وتعكس هذه الأرقام استمرار سباق متسارع بين شركات التكنولوجيا وخبراء الأمن السيبراني من جهة، والمهاجمين الإلكترونيين من جهة أخرى، حيث أصبحت الثغرات الأمنية المتقدمة وسيلة أساسية للوصول إلى الأنظمة الحساسة أو تعطيلها أو سرقة البيانات.

    ما هي ثغرات « يوم الصفر »؟

    تشير ثغرة « يوم الصفر » إلى خلل أمني في البرمجيات يتم اكتشافه واستغلاله من قبل المهاجمين قبل أن تتمكن الشركة المطورة من اكتشافه أو إصدار تحديث لمعالجته، ما يجعلها من أخطر أنواع الهجمات الرقمية.

    وتكتسب هذه الثغرات أهمية كبيرة لدى القراصنة، إذ يمكن استخدامها لاختراق الأنظمة عن بُعد، أو تشغيل تعليمات برمجية خبيثة، أو الحصول على صلاحيات مرتفعة للوصول إلى بيانات حساسة داخل الشبكات المستهدفة.

    أنظمة التشغيل في صدارة الاستهداف

    أوضح التقرير أن الثغرات الـ90 المرصودة انقسمت إلى فئتين رئيسيتين:

    المنتجات الاستهلاكية اليومية: استهدفتها 47 ثغرة، وشملت أنظمة التشغيل مثل Windows وAndroid وiOS، إضافة إلى متصفحات الويب مثل Google Chrome وMicrosoft Edge.

    برمجيات المؤسسات: استهدفتها 43 ثغرة، وتركزت في أجهزة الأمان، وشبكات VPN، والبنية التحتية للشبكات، ومنصات الحوسبة الافتراضية.

    وكانت أنظمة التشغيل الأكثر استهدافًا، حيث سُجلت 24 ثغرة ضد أنظمة الحواسيب المكتبية و15 ثغرة ضد منصات الهواتف المحمولة.

    في المقابل، شهدت متصفحات الويب تراجعًا في عدد الهجمات المسجلة (8 ثغرات فقط)، وهو ما يعزوه المحللون إلى تحسن إجراءات الحماية أو تطور أساليب المهاجمين في إخفاء آثارهم.

    طبيعة التهديدات والجهات المسؤولة

    تنوعت أساليب الاستغلال بين تنفيذ الأكواد عن بُعد، وتصعيد الامتيازات، وهجمات الحقن، إضافة إلى مشاكل الذاكرة في البرامج، التي شكلت وحدها نحو 35% من إجمالي الثغرات المستغلة.

    وأشار التقرير أيضًا إلى أن بعض الهجمات تقف وراءها مجموعات مرتبطة بدول، حيث كانت المجموعات المرتبطة بالصين الأكثر نشاطًا، بعدما استغلت 10 ثغرات مع تركيز خاص على معدات الشبكات وأجهزة الأمان. كما برزت الهجمات ذات الدوافع المالية، إذ كان المهاجمون الباحثون عن الربح مسؤولين عن استغلال 9 ثغرات.

    واختتم التقرير بالتحذير من أن بيئات المؤسسات تظل هدفًا مغريًا للمهاجمين بسبب صعوبة اكتشاف الأنشطة المشبوهة داخلها مقارنة بالأنظمة الاستهلاكية، ما يتطلب اعتماد استراتيجيات دفاعية أكثر تطورًا واستباقية.

    ومع تزايد الاعتماد العالمي على التكنولوجيا، يتوقع خبراء الأمن السيبراني أن تبقى ثغرات « يوم الصفر » من أخطر أدوات الهجوم الرقمي خلال السنوات المقبلة، خاصة مع توسع البنية التحتية الرقمية وارتفاع قيمة البيانات لدى الحكومات والشركات.

    إقرأ الخبر من مصدره

  • تعرّف على 5 تغييرات مهمة سيشهدها جوجل كروم خلال 2026

    أعلنت شركة Google عن إضافة ميزات ذكاء اصطناعي جديدة إلى متصفح Google Chrome تحت اسم Gemini in Chrome، ما يتيح للمستخدمين الاستفادة من قدرات الذكاء الاصطناعي مباشرة أثناء التصفح.

    وسيظهر Gemini داخل المتصفح عبر لوحة جانبية تتيح تنفيذ الأوامر، البحث، وإدارة المهام دون مغادرة الصفحة. كما يمكنه التفاعل مع تطبيقات جوجل مثل Gmail وGoogle Calendar وYouTube وGoogle Maps.

    وتشمل المزايا الجديدة التصفح التلقائي الذي يسمح للذكاء الاصطناعي بتنفيذ مهام عبر الإنترنت نيابة عن المستخدم، مثل البحث عن الفنادق أو ملء النماذج الإلكترونية.

    كما يدعم إنشاء الصور داخل المتصفح باستخدام نموذج Nano Banana، مع ميزة مستقبلية تُعرف باسم الذكاء الشخصي تسمح للذكاء الاصطناعي بتذكر تفضيلات المستخدم وتقديم ردود أكثر تخصيصًا.

    وتعمل هذه الميزات على نموذج Gemini 3، وهي متاحة حاليًا لمستخدمي macOS وMicrosoft Windows وأجهزة Chromebook Plus في الولايات المتحدة.

    إقرأ الخبر من مصدره

  • تحذير رسمي من ثغرة أمنية خطيرة في متصفح Google Chrome بالمغرب

    الصحيفة من الرباط

    أطلقت المديرية العامة لأمن نظم المعلومات، بتاريخ 21 يناير 2026، تحذيراً أمنياً جديداً بخصوص ثغرة إلكترونية وُصفت بالخطيرة تم اكتشافها في متصفح Google Chrome، مشيرة إلى أن مستوى الخطر والتأثير المرتبط بها مصنّف ضمن خانة « المهم »، ما يفرض تعاملا عاجلا من طرف المستخدمين والجهات المعنية.

    وأفادت المديرية أن الثغرة، المسجلة تحت المعرّف الدولي CVE-2026-0628، تشمل عددا واسعا من إصدارات المتصفح، لاسيما النسخ الأقدم من 144.0.7559.96/.97 على أنظمة Windows وMac، إضافة إلى الإصدارات الأقدم من 144.0.7559.96 على نظام Linux، وهو ما يرفع من نطاق المخاطر المحتملة المرتبطة بها.

    ووفق…

    إقرأ الخبر من مصدره

  • “كاسبرسكي” تكشف عن برنامج تجسس جديد مرتبط بـ “HackingTeam” بعد عودتها بهوية جديدة

    أعلنت شركة كاسبرسكي عن اكتشافها برنامج تجسس جديد يحمل اسم LeetAgent، يرتبط مباشرة بشركة ميمينتو لابز (Memento Labs)، التي تُعد الوريثة الفعلية لشركة HackingTeam الإيطالية المثيرة للجدل.
    وجاء هذا الإعلان خلال فعاليات “قمة محللي الأمن السيبراني 2025” في تايلاند، بعد تحقيق موسع أجرته كاسبرسكي حول حملة تجسس معقدة تُعرف باسم ForumTroll، استغلت ثغرة خطيرة غير معروفة سابقاً في متصفح Google Chrome.

    كما كشفت التحقيقات أن الحملة استهدفت وسائل إعلام ومؤسسات تعليمية ومالية في روسيا وبيلاروسيا، عبر رسائل تصيّد مموهة بدعوات لحضور منتدى Primakov Readings. حيث أظهر التحليل التقني تطوراً كبيراً في برمجية LeetAgent، التي استخدمت أسلوب “ليت سبيك” في أوامرها البرمجية، قبل أن يتم ربطها ببرنامج تجسس آخر أكثر تطوراً يُعرف باسم Dante. وقد تبيّن أن هذا الأخير يتشارك نفس بنية الشيفرة وأدوات التحميل مع LeetAgent، مما أكد وجود علاقة مباشرة بينهما.

    وأوضحت كاسبرسكي أن برنامج Dante هو نفسه الذي تسوّقه شركة Memento Labs – الاسم الجديد لشركة HackingTeam – ويشترك تقنياً مع نسخ محدثة من برنامجها القديم Remote Control System.
    ويتميز Dante بقدرات عالية على التمويه، إذ يقوم بتحليل بيئة النظام قبل تنفيذ نفسه لتفادي أنظمة الحماية، مما يجعله من أكثر أدوات التجسس تعقيداً.

    وقال بوريس لارين، كبير الباحثين الأمنيين لدى كاسبرسكي، إن تتبع مصدر هذه البرمجيات تطلب “تفكيك طبقات متعددة من الشيفرات المموهة وربطها بسلسلة الشركات المطورة عبر سنوات من التطور”. وأضاف أن هذا الاكتشاف يؤكد استمرار نشاط مزوّدي برامج التجسس التجارية في تنفيذ هجمات موجهة، معتبراً أن الوصول إلى أصل برنامج Dante “أشبه برحلة في جحيم رقمي حقيقي”.

    إقرأ الخبر من مصدره

  • أمن نظم المعلومات تحذر من هجمات سيبرانية على « غوغل كروم »

    حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، في نشرة صادرة اليوم الخميس، من ثغرة خطيرة من نوع يوم الصفر  « Zero-day »  في متصفح « غوغل كروم ».

    وأوضحت النشرة أن مستوى الخطر والأثر مصنفان في خانة « حرج »، مشيرة إلى أن الأنظمة المتأثرة تشمل إصدارات Google Chrome السابقة لـ 140.0.7339.185 على نظام « لينكس »، والإصدارات السابقة لـ 140.0.7339.185/.186 على نظامي « ويندوز » و »ماك ».

    وأفادت النشرة بأن غوغل أصدرت تحديثا أمنيا عاجلا لمتصفح « كروم »، لتصحيح أربع ثغرات حرجة، بينها ثغرة من نوع « Zero-day » تحمل الرمز CVE-2025-10585، تم استغلالها بالفعل في هجمات موجهة.

    وأضاف المصدر ذاته أن هذه الثغرة، الموجودة في محرك V8 JavaScript، تسمح للمهاجم بتنفيذ تعليمات برمجية عن بعد بمجرد إقناع المستخدم بزيارة صفحة ويب مصممة خصيصا، والسيطرة على النظام المتأثر.

    ودعت المديرية إلى الرجوع إلى النشرة الأمنية لغوغل بتاريخ 17 شتنبر 2025 لمزيد من المعلومات، لافتة إلى أن المخاطر تشمل « تنفيذ تعليمات برمجية عن بعد » و »السيطرة على النظام ».

    إقرأ الخبر من مصدره

  • إدارة الدفاع الوطني ُتحذر المغاربة من ثغرات خطيرة تهدد مستخدمي متصفح غوغل كروم

    الرباط – المغرب اليوم

    أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني بالمملكة المغربية نشرة أمنية يوم 11 ديسمبر 2024 تحذر فيها من ثغرات أمنية خطيرة تؤثر على متصفح  غوغل كروم.
    وصنفت هذه الثغرات على أنها ذات مستوى « خطر مهم » و »تأثير مهم »، مما يتطلب تحركًا عاجلًا من قبل المستخدمين لتفادي استغلالها. تشمل هذه الثغرات جميع الإصدارات السابقة للإصدار 131.0.6778.139/140 من متصفح Google Chrome على أنظمة التشغيل Windows وLinux وMac، وقد تم تحديدها تحت معرفات CVE-2024-12381 وCVE-2024-12382، ما يعكس خطورتها البالغة وتأثيرها الواسع.
    وفقًا للنشرة الصادرة، يمكن للمهاجمين استغلال…

    إقرأ الخبر من مصدره

  • إدارة الدفاع الوطني تحذر المغاربة من ثغرات تقنية يستغلها الهاكارز في متصفح كروم

    حذرت إدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات المغاربة من ثغرات تقنية توجد في نسخة متصفح غوغل كروم، تمكن “الهاكرز” من التحكم عن بعد في الجهاز وبعث برمجيات خبيثة تعبث بمحتوى المستخدم وتصل إلى معلوماته السرية.

    وأفادت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات، عبر قسم نشرات الأمن المعلوماتي، أن “الأنظمة المتأثرة من هذه الثغرات هي جميع إصدارات “Google Chrome” الأقدم من 131.0.6778.139/.140 على أنظمة التشغيل “Windows”، “Linux”، و “Mac”.

    وأوضحت إدارة الدفاع، عبر نشرتها الاخيرة ، التي اطلعت عليها “كشـ24”، أن “شركة “Google” أصدرت للتو تحديثًا أمنيًا يعمل على إصلاح ثلاث نقاط ضعف تؤثر على متصفح “Google Chrome”(غوغل كروم)” منبهة إلى أن “استغلال هذه الثغرات الأمنية قد يسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية أو الوصول إلى البيانات السرية”.

    ونصحت إدارة الدفاع مستعملي هذا المتصفح بضرورة “الرجوع إلى نشرة غوغل لتثبيت التحديثات الجديدة”، محذرة في الوقت نفسه من كون عدم تثبيته يعتبر مخاطرة حيث سيتمكن المهاجم من “تنفيذ تعليمات البرمجية الخبيثة عن بعد مع “الوصول إلى البيانات السرية للمستخدم”.

    حذرت إدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات المغاربة من ثغرات تقنية توجد في نسخة متصفح غوغل كروم، تمكن “الهاكرز” من التحكم عن بعد في الجهاز وبعث برمجيات خبيثة تعبث بمحتوى المستخدم وتصل إلى معلوماته السرية.

    وأفادت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات، عبر قسم نشرات الأمن المعلوماتي، أن “الأنظمة المتأثرة من هذه الثغرات هي جميع إصدارات “Google Chrome” الأقدم من 131.0.6778.139/.140 على أنظمة التشغيل “Windows”، “Linux”، و “Mac”.

    وأوضحت إدارة الدفاع، عبر نشرتها الاخيرة ، التي اطلعت عليها “كشـ24”، أن “شركة “Google” أصدرت للتو تحديثًا أمنيًا يعمل على إصلاح ثلاث نقاط ضعف تؤثر على متصفح “Google Chrome”(غوغل كروم)” منبهة إلى أن “استغلال هذه الثغرات الأمنية قد يسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية أو الوصول إلى البيانات السرية”.

    ونصحت إدارة الدفاع مستعملي هذا المتصفح بضرورة “الرجوع إلى نشرة غوغل لتثبيت التحديثات الجديدة”، محذرة في الوقت نفسه من كون عدم تثبيته يعتبر مخاطرة حيث سيتمكن المهاجم من “تنفيذ تعليمات البرمجية الخبيثة عن بعد مع “الوصول إلى البيانات السرية للمستخدم”.

    إقرأ الخبر من مصدره

  • إدارة الدفاع الوطني تحذر المغاربة من جديد

    أنا الخبر| analkhabar|

    حذرت إدارة الدفاع الوطني التابعة للمديرية العامة لأمن نظم المعلومات، مستخدمي الإنترنت في المغرب من ثغرات تقنية خطيرة في بعض إصدارات متصفح غوغل كروم، التي تتيح للقراصنة (الهاكرز) السيطرة على الأجهزة عن بعد، وشن هجمات خبيثة على البيانات والمعلومات السرية للمستخدمين.

    وأكدت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للإدارة، أن الثغرات الأمنية تؤثر على إصدارات Google Chrome التي تعود إلى ما قبل النسخة 131.0.6778.139/140 على أنظمة التشغيل Windows وLinux وMac.

    وأوضحت النشرة أن هذه الثغرات تتيح للمهاجمين تنفيذ تعليمات برمجية عشوائية قد…

    إقرأ الخبر من مصدره

  • مزايا جديدة يضيفها متصفح « غوغل كروم »

    أطلقت شركة غوغل العديد من المزايا الجديدة لمتصفح كروم في نظامي التشغيل (أندرويد) و(iOS)، بغرض تعزيز تجربة البحث وتبسيطها في الأجهزة المحمولة.

    وأوضحت غوغل أنه من ضمن الإضافات الجديدة، هناك ميزة « إجراءات كروم » في نتائج البحث المحلية، والتي سيظهر خلالها المتصفح أزرارا مختصرة لتنفيذ إجراءات سريعة، مثل الاتصال المباشر بالمؤسسة، أو الحصول على إرشادات للوصول إليها، أو قراءة تقييمات المستخدمين السابقين عند إجراء بحث عن مطعم أو أي شركة محلية أخرى عبر الهاتف الذكي.

    وقالت إنه بإمكان مستخدمي الأجهزة اللوحية الاستفادة من شريط العنوان المعاد تصميمه في المتصفح، موضحة أن التصميم الجديد يستغل مساحة الشاشة الكبيرة، ويتماشى مع لغة التصميم « ماتريال يو » « Material You » التي تتبناها غوغل. كما يضمن التصميم بقاء الصفحة المفتوحة مرئية أسفل القائمة، مما يسهل عملية العودة إليها عند الحاجة.

    وتجدر الإشارة إلى أن التحديثات الجديدة تسهم في تعزيز كفاءة تجربة البحث في الأجهزة المحمولة، وجعل المهام الشائعة أسرع، وتركز على تحسين كفاءة إنجاز المهام اليومية، والبقاء على اطلاع على آخر المستجدات والموضوعات الرائجة. 
    العلم الإلكترونية – وكالات

    إقرأ الخبر من مصدره

  • غوغل كروم يوفر أمانًا أفضل عن طريق حظر تنزيلات HTTP

    سيقدم Google Chrome قريبًا خيارًا جديدًا لتصفح المستخدم الآمن بشكل أفضل. حيث، سيتم تنبيهك بمجرد محاولة تنزيل ملف مستضاف على موقع في HTTP، وليس في HTTPS (بروتوكول نقل النص الآمن).

    التغيير إلى HTTPS (أكثر أمانًا) جاري منذ عدة سنوات وجميع المتصفحات الآن تنبه المستخدمين عند محاولتهم زيارة صفحة غير آمنة.

    من المعروف أن متصفح Google يحذرك عندما تحاول الرجوع إلى صفحة في HTTP عبر مثلث صغير ورسالة موضوعة على يسار شريط العنوان. ولكن ماذا عن صفحات HTTPS التي تحتوي على روابط تنزيل HTTP؟ ببساطة لا يتم الإبلاغ عنها: لذلك، لا شيء يمنع المستخدم من الوقوع على رابط تنزيل احتيالي دون أن يدرك ذلك.

    لذا، سيعرض Chrome حظر تنزيلات HTTP. حيث، إذا قمت بزيارة صفحة في HTTPS، لكنها تعرض تنزيل الملفات عبر بروتوكول غير آمن، فإن Chrome يتصرف وكأن شيئًا لم يحدث. في البداية، سينبهك Chrome إلى مشكلة أمنية عندما تحاول تنزيل ملف عبر HTTP، عبر تحذير على يسار شريط العناوين. في المستقبل، سيتم دمج هذه الميزة في خيار استخدام اتصال آمن دائمًا.

    إقرأ الخبر من مصدره