أخبار التقنيةMar 15

تحديث أمني عاجل لمتصفح كروم يسد ثغرتين صفريتين قيد الاستغلال

[/wd/wp-content/uploads/2026/03/google-chrome.webp]

أطلقت جوجل تحديثاً أمنياً خارج الجدول المعتاد لمتصفح كروم على الحواسيب المكتبية،
بعد اكتشاف ثغرتين من النوع الخطير تحت هجمات نشطة تستغل المستخدمين عن بعد عبر
مواقع ضارة.

التحديث يشمل إصدارات ويندوز وماك ولينكس، ويحمل الرقم 146.0.7680.75/76 لأنظمة
ويندوز وماك، و146.0.7680.75 للينكس.

الثغرتان تسمحان للهجوم بمجرد زيارة صفحة خبيثة، وهو ما يضع المستخدمين أمام درجة
مخاطرة عالية بسبب سهولة التنفيذ.

تفاصيل الثغرات

* CVE‑2026‑3909: ثغرة “كتابة خارج حدود الذاكرة” في مكتبة Skia المسؤولة عن
الرسوميات ثنائية الأبعاد في كروم. يستغلها المهاجم لتنفيذ تعليمات برمجية
عشوائية داخل المتصفح.
* CVE‑2026‑3910: خلل في تطبيق محرك V8 لمعالجة جافاسكريبت وWebAssembly، يسمح
للمهاجم بتجاوز القيود وتفعيل كود ضار داخل بيئة المتصفح.

هذان المكونان (Skia وV8) يعتبران هدفاً دائماً للهجمات الإلكترونية، لما لهما من
ارتباط مباشر بالمحتوى غير الموثوق القادم من الإنترنت.

خطوات التحديث

لحماية نفسك من الاستغلال:

* انتقل إلى قائمة المزيد (النقاط الثلاث).
* اختر: الإعدادات > حول كروم.
* في حال توفر تحديث، سيبدأ التحميل تلقائياً.
* بعد التثبيت، أعد تشغيل المتصفح لضمان تفعيل حماية الثغرات.

إذا استمر المتصفح في العمل لعدة أيام دون إغلاق، قد يتأخر تطبيق التحديث، لذلك
ينصح بإغلاق المتصفح وإعادة فتحه دورياً.

توصيات أمان إضافية

* لا تنقر على الروابط المجهولة أو غير المتوقعة من البريد أو مواقع التواصل.
* فعّل التحديثات التلقائية.
* استخدم برنامج حماية حديث يدعم الحماية أثناء تصفح الإنترنت.
* انتظر تحديث مماثل قريباً إن كنت تستخدم متصفحات معتمدة على Chromium.

جوجل اكتشفت الثغرتين داخلياً وسدت الثغرات بشكل سريع، غير أن الانتشار السريع
للهجمات يستدعي تحديث جميع الأجهزة في أسرع وقت ممكن.

الوسوم

🔗 https://www.tech-wd.com/wd/2026/03/15/تحديث-أمني-عاجل-لمتصفح-كروم-يسد-ثغرتين/

#google #google_chrome #الأمن_السيبراني

GeeklandMar 13
Google Chrome is (finally) coming to ARM64 Linux #news #app_updates #arm #google #google_chrome
https://www.omgubuntu.co.uk/2026/03/google-chrome-arm64-linux
Google Chrome is finally coming to ARM64 Linux - OMG! Ubuntu

Google has announced that Chrome is finally coming to ARM64 Linux devices this year. If you run Ubuntu on an ARM-based device, like the Raspberry Pi,

OMG! Ubuntu
CyberVeille.chFeb 16
📢 CVE-2026-2441 : faille RCE dans Google Chrome corrigée en urgence
📝 Selon The Cyber Express, une **vulnérabilité critique (CVE-2026-2441)** affectant **Google Chrome** permet une **exécution de code à distance (RCE)** via un **bug use-after-fr...
📖 cyberveille : https://cyberveille.ch/posts/2026-02-16-cve-2026-2441-faille-rce-dans-google-chrome-corrigee-en-urgence/
🌐 source : https://thecyberexpress.com/cve-2026-2441-google-chrome/
#CVE_2026_2441 #Google_Chrome #Cyberveille
CVE-2026-2441 : faille RCE dans Google Chrome corrigée en urgence

Selon The Cyber Express, une vulnérabilité critique (CVE-2026-2441) affectant Google Chrome permet une exécution de code à distance (RCE) via un bug use-after-free lié au CSS. Google a publié une mise à jour d’urgence pour corriger ce problème. 🚨 Points clés Vulnérabilité: CVE-2026-2441 Type: use-after-free (CSS) Impact: exécution de code à distance (RCE) Produits concernés: Google Chrome Correctif: mise à jour d’urgence disponible Détails techniques succincts La faille est déclenchée via la manipulation du CSS, entraînant un use-after-free exploitable pour de la RCE. Correctif

CyberVeille
Laurent Espitallier (nouveau)Feb 7
Chrome : une étude prouve que les adblockers sont plus forts que jamais, malgré le Manifest V3 https://www.clubic.com/actualite-599251-chrome-une-etude-prouve-que-les-adblockers-sont-plus-forts-que-jamais-malgre-le-manifest-v3.html #google_chrome #googlechrome #navigateur_web #navigateurweb #adblockers #antipublicité #manifest_v3 #manifestv3 #étude #bloqueur_de_publicité #bloqueurdepublicité
Chrome : une étude prouve que les adblockers sont plus forts que jamais, malgré le Manifest V3

Pendant des années, Google nous a vendu Manifest V3 comme une mise à niveau technique nécessaire… au prix de bloqueurs de publicités moins performants. Une étude académique vient de lui clouer le bec : les adblockers n'ont rien perdu de leur mordant.

clubic.com
HabrFeb 5

Как мне надоело восстанавливать десятки вкладок и я сделал Tab Saver: бэкап табов в Google-аккаунт без регистраций и смс

У меня постоянно открыто несколько окон Хрома с множеством табов. В одном - десяток табов с медленными запросами в наш BI-сервис, которые я "вот-вот посмотрю". Во втором - исследование нюансов $lookup и $unwind в MongoDB. В третьем, где больше всего вкладок, - санкт-петербургские правила зачисления в школу, потому что жизнь. Расширения для сохранения табов науке давно известны, но в отзывах регулярно жалуются на потерю данных - и почему же не сделать свой велосипед, заточенный под бэкап? У каждого пользователя Chrome уже есть Google-аккаунт, и чаще всего с включённой синхронизацией. Использовал его - и получился Tab Saver с бэкапом вкладок без регистраций и смс! Использовать синхронизацию в гуглоэккаунт просто и, опять-таки, - без регистраций и смс. Пробуйте!

https://habr.com/ru/articles/993156/

#google_sync #google_identity_platform #google_chrome #google_chrome_extensions #google_chrome_extension #extension #extensions

Как мне надоело восстанавливать десятки вкладок и я сделал Tab Saver: бэкап табов в Google-аккаунт без регистраций и смс

У меня постоянно открыто несколько окон Хрома с множеством табов. В одном - десяток табов с медленными запросами в наш BI-сервис, которые я "вот-вот посмотрю". Во втором - исследование нюансов $lookup...

Хабр
Laurent Espitallier (nouveau)Dec 13
Google fixes eighth Chrome zero-day exploited in attacks in 2025 https://www.bleepingcomputer.com/news/security/google-fixes-eighth-chrome-zero-day-exploited-in-attacks-in-2025 #exemple_type #exempletype #cybersécurité #faille #0day #google_chrome #googlechrome
Google fixes eighth Chrome zero-day exploited in attacks in 2025

Google has released emergency updates to fix another Chrome zero-day vulnerability exploited in the wild, marking the eighth such security flaw patched since the start of the year.

BleepingComputer
CyberVeille.chDec 8
📢 Chrome introduit une architecture de sécurité pour ses fonctions d’IA agentique basées sur Gemini
📝 Selon BleepingComputer, Google Chrome introduit une **nou...
📖 cyberveille : https://cyberveille.ch/posts/2025-12-08-chrome-introduit-une-architecture-de-securite-pour-ses-fonctions-dia-agentique-basees-sur-gemini/
🌐 source : https://www.bleepingcomputer.com/news/security/google-chrome-adds-new-security-layer-for-gemini-ai-agentic-browsing/
#Gemini #Google_Chrome #Cyberveille
Chrome introduit une architecture de sécurité pour ses fonctions d’IA agentique basées sur Gemini

Selon BleepingComputer, Google Chrome introduit une nouvelle architecture de sécurité destinée à protéger ses futures fonctionnalités de navigation IA agentique alimentées par Gemini. Chrome introduit User Alignment Critic pour sécuriser l’agentic browsing alimenté par Gemini 1. Un nouveau mode de navigation autonome… qui nécessite une sécurité renforcée Google prépare dans Chrome l’arrivée de l’agentic browsing, un mode où Gemini pourra : naviguer seul sur des sites, lire et interpréter le contenu, cliquer, remplir des formulaires, exécuter des séquences complètes d’actions pour l’utilisateur. Ce modèle ouvre la voie à un risque majeur : l’indirect prompt injection, où une page web malveillante manipule l’IA pour effectuer des actions dangereuses (exfiltrer des données, valider des transactions…).

CyberVeille
neytDec 5

Затестил новую фитчу Split View в Google Chrome. Как адепт тайлинговых менеджеров, я однозначно одобряю такие удобства! Чертовски удобно по контексту объединить несколько вкладок и использовать их одновременно, например - при использовании ИИ через веб-интерфейс.

#google_chrome #SplitView

Laurent Espitallier (nouveau)Dec 5
Ces extensions d’abord légitimes ont transformé 4,3 millions de navigateurs Chrome et Edge en mouchards https://www.clubic.com/actualite-589762-ces-extensions-d-abord-legitimes-ont-transforme-4-3-millions-de-navigateurs-chrome-et-edge-en-mouchards.html #cybersécurité #webextension #navigateur #web #google_chrome #googlechrome #microsoft_edge #microsoftedge
Ces extensions d’abord légitimes ont transformé 4,3 millions de navigateurs Chrome et Edge en mouchards

Pendant sept ans, un acteur malveillant a patiemment exploité la confiance accordée aux extensions web pour bâtir un empire mêlant fraude, détournement de moteur de recherche, collecte massive de données et, dans sa phase la plus avancée, prise de contrôle complète du navigateur.

clubic.com
HabrNov 22

Защита от мошенников: как я написал MVP версию сервиса для защиты от скама и мошенничества через Telegram

На дворе уже ноябрь 2025 года, за окном нашей необъятной во многих городах и селах, уже наступила зима , но в инфополе ярко полыхаент схема "купи квартиру, отдай обратно продавец заскамлен был - неведал что творил". На фоне этих "интересных" событий мне стало интересно изучить техническую сторону того, как это происходит. Анализ множества видео с красно-белого видеохостинга показал, что залог успешно обмана это момент когда мошенник контролирует ПК или телефон жертвы , заставив ее включить видеозвонок в месенджере или установив специальную программу на устройство.

https://habr.com/ru/articles/968906/

#телеграм #telegram #antifraud #яндексбраузер #расширения_браузеров #chromium #google_chrome

Защита от мошенников: как я написал MVP версию сервиса для защиты от скама и мошенничества через Telegram

На дворе уже ноябрь 2025 года, за окном нашей Необъятной Родины, во многих городах и селах, уже наступила зима , но в инфополе ярко полыхает схема: «купил квартиру, отдай обратно ведь продавец...

Хабр