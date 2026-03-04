قناة صدى البلد البلد سبورت صدى البلد جامعات صدى البلد عقارات Sada Elbalad english
عاجل
نمت واستيقظت على جنابة فهل أكمل الصيام ؟.. الإفتاء توضح رأي الشرع
وزارة النقل: تصوير جوي يكشف تقدّم تنفيذ المرحلة الأولى من مترو الإسكندرية | شاهد
الحكم في استئناف اللاعب إبراهيم سعيد على قرار منعه من السفر .. اليوم
بعد موجة هبوط قوية .. مفاجأة في أسعار الذهب الآن
5188 فرصة عمل.. وزارة العمل تطلق نشرة التوظيف برواتب مجزية وتأمين شامل
أحمد موسى: إيران تتعرض لأعنف هجوم صهيو أمريكي في تاريخها
صواريخ إيران تطرد الأمريكان .. واشنطن تفتح باب الإجلاء لموظفيها في السعودية
لبنان تحت القصف .. غارة جوية إسرائيلية على فندق في ضاحية الحازمية ببيروت
الهروب من الجحيم.. مئات الآلاف من الأوروبيين يفرون في رحلات مكثفة بعد اشتعال الحرب ضد إيران
أسواق الطاقة على المحك .. ترامب يُعلن حماية الملاحة البحرية في الشرق الأوسط
5 سنن نبوية عند سماع الأذان .. لا تفوت ثوابها في رمضان
english EN
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل
الإشراف العام
إلهام أبو الفتح
رئيس التحرير
طه جبريل

تكنولوجيا وسيارات

ثغرة خطيرة في كروم كانت تتيح للإضافات الخبيثة الوصول لملفاتك عبر لوحة Gemini

كروم
كروم
احمد الشريف

كشفت منصة The Hacker News أن باحثين في الأمن السيبراني أعلنوا عن تفاصيل ثغرة أمنية خطيرة في متصفح جوجل كروم، كانت تسمح – قبل ترقيعها – لبعض الإضافات الخبيثة برفع صلاحياتها والوصول إلى ملفات محلية على جهاز المستخدم عبر استغلال لوحة Gemini الجديدة داخل المتصفح.

أوضحت المنصة أن الثغرة تحمل الرقم CVE-2026-0628 بتقييم خطورة 8.8 على مقياس CVSS، ووُصفت بأنها نتيجة «قصور في تطبيق السياسات» داخل وسم WebView المسؤول عن عرض محتوى معين داخل واجهة كروم.​

كيف استغلت الإضافات الخبيثة الثغرة عبر لوحة Gemini؟

أشارت تفاصيل الثغرة في قاعدة البيانات الوطنية للأعطال NVD إلى أن المشكلة كانت تسمح لمهاجم يقنع المستخدم بتثبيت إضافة خبيثة بأن يحقن شفرات JavaScript أو محتوى HTML داخل صفحة ذات صلاحيات أعلى، من خلال امتداد كروم مُصمَّم خصيصًا لاستغلال الخلل في WebView.​

أكد التقرير أن الاستغلال الناجح كان يمكّن الإضافة من تنفيذ شفرات داخل لوحة Gemini في كروم – الموجودة على العنوان gemini.google[.]com/app – مع الوصول إلى قدرات أوسع من المفترض أن تكون محجوزة لواجهة Gemini فقط، بما في ذلك الوصول إلى ملفات محلية على النظام في بعض السيناريوهات.

تجاوز نموذج صلاحيات الإضافات

أوضحت The Hacker News أن إضافات كروم تعمل عادة ضمن مجموعة محددة من الصلاحيات يوافق عليها المستخدم، لكن الثغرة CVE-2026-0628 كانت تقوّض هذا النموذج؛ إذ تمكن امتداد يملك صلاحيات أساسية عبر واجهة declarativeNetRequest من الوصول غير المباشر إلى إمكانات إضافية عبر لوحة Gemini.​

أشار الباحث الأمني Tal Weizman إلى أن تحميل تطبيق Gemini داخل مكوّن اللوحة الجديد في كروم يمنحه ربطًا بخدمات وقدرات قوية، وأن نجاح الإضافة في حقن كود داخل هذه اللوحة يفتح الباب أمام تنفيذ أوامر لم يكن من المفترض أن تكون في متناول الامتداد وفق نموذج الأمان التقليدي للمتصفح.

جوجل أغلقت الثغرة في تحديث يناير 2026

أكد التقرير أن جوجل أصدرت تصحيحًا للثغرة في أوائل يناير 2026 مع إصدار كروم 143.0.7499.192/193 على ويندوز وماك، وإصدار 143.0.7499.192 على لينكس، ما يعني أن الإصدارات الأحدث من هذه النسخ تحتوي بالفعل على الإصلاح ولا تتأثر بالثغرة.

أوضحت الشركة في توصيف الثغرة أن الاستغلال يتطلب من المهاجم أولًا إقناع المستخدم بتثبيت إضافة خبيثة أو اختراق إضافة موجودة بالفعل، ثم استغلال ضعف السياسات داخل WebView للوصول إلى لوحة Gemini، داعية المستخدمين إلى تحديث كروم بانتظام وحذف الإضافات المشبوهة أو غير الضرورية.

كروم Gemini لوحة Gemini الأمن السيبراني متصفح جوجل كروم

ﺗﻔﻀﻴﻼﺕ اﻟﻘﺮاء

موعد انتهاء فصل الشتاء2026

عودة التوقيت الصيفي2026 .. موعد انتهاء فصل الشتاء رسمياً

باسم سمرة

الموت يفجع باسم سمرة

مشغولات ذهبية

350 جنيها تراجعا.. هبوط قوي في أسعار الذهب الآن

الدولار

رسميًا الآن .. سعر صرف الدولار مقابل الجنيه في البنوك اليوم الأربعاء 4-3-2026

الدواجن

بعد الزيادة الأخيرة .. أسعار الدواجن والبانيه اليوم الأربعاء

توروب

توروب غاضب من الجناح الطائر.. سر استبعاده من مواجهة الأهلي والمقاولون

مشغولات ذهبية

تذبذب محدود .. أسعار الذهب اليوم الأربعاء

الكويت

مأساة في الكويت .. مقتـ.ـل طفلة 11 عامًا بسقوط شظايا على منطقة سكنية

ترشيحاتنا

هاني شاكر

بكلمات مؤثرة .. رامي صبري يتمنى الشفاء العاجل لـ هاني شاكر في وعكته الصحية

هنا الزاهد

مع الزرافة والنمر.. هنا الزاهد تسترجع ذكريات طريفة مع عائلتها من الطفولة | شاهد

النجم هشام ماجد

هشام ماجد ضيف شرف في الحلقة الأخيرة من مسلسل «هي كيميا»

بالصور

بدون حرمان .. عادات بسيطة تساعدك على خسارة الوزن في رمضان

عادات بسيطة تساعدك على خسارة الوزن في شهر رمضان
عادات بسيطة تساعدك على خسارة الوزن في شهر رمضان
عادات بسيطة تساعدك على خسارة الوزن في شهر رمضان

الكافيين وتأثيره على الدماغ .. اعرف فوائده ومخاطره

كيف يعمل الكافيين داخل الدماغ؟
كيف يعمل الكافيين داخل الدماغ؟
كيف يعمل الكافيين داخل الدماغ؟

طرق تجنبك طرطشة الزيت في المطبخ .. بخطوات بسيطة

لماذا يطرطش الزيت أثناء القلي؟
لماذا يطرطش الزيت أثناء القلي؟
لماذا يطرطش الزيت أثناء القلي؟

فوائد تناول الطماطم على السحور في رمضان .. يدعم الترطيب والطاقة

لماذا تعد الطماطم مناسبة للسحور في رمضان؟
لماذا تعد الطماطم مناسبة للسحور في رمضان؟
لماذا تعد الطماطم مناسبة للسحور في رمضان؟

ﻣﻘﺎﻻﺕ

أحمد عاطف آدم

أحمد عاطف آدم يكتب: جنود توضأوا بالصبر فاستحقوا النصر

كريمة أبو العينين

كريمة أبو العينين تكتب: فارس وحصان

نجاة عبد الرحمن

نجاة عبد الرحمن تكتب: نيران الإقليم

شعبان رأفت

شعبان رأفت يكتب: العاشر من رمضان .. يوم حمى الله فيه مصر

سالي عا

سالي عاطف تكتب: كيف تفقد فرنسا أفريقيا التي حكمتها بلا جيوش

المزيد