Chrome wuxuu hagaajiyaa laba kutaannada muhiimka ah: waxa isbeddelaya iyo sida loo ilaaliyo naftaada

  • Google ayaa soo saartay balastar badbaado oo loogu talagalay laba cilladood: CVE-2025-10200 (muhiim ah) iyo CVE-2025-10201 (sare).
  • Arrimuhu waxay saameeyaan ServiceWorker (isticmaalka-ka-dib-free) iyo Mojo (fulinta aan habboonayn), oo leh khatarta fulinta koodka iyo jebinta sanduuqa ciid.
  • Cusbooneysiinta ayaa hadda diyaar u ah Windows, macOS, iyo Linux; versions iyo cusboonaysiinta tillaabooyinka waa faahfaahsan.
  • Edge, Brave, Opera, iyo Vivaldi ayaa sidoo kale laga yaabaa inay saameyso; waa fikrad wanaagsan inaad gacanta ku hubiso noocyada.
Isaac

Daqiiqado 4

Cusboonaysiinta Amniga Chrome

Google ayaa lagu dhawaaqay Sebtembar 9-keedii a cusboonaysiinta amniga Chrome oo hagaajiya laba dayacan oo khuseeya: mid waxaa lagu sifeeyay mid halis ah iyo midda kale darnaanta sare. Shirkaddu waxay ku talinaysaa in la rakibo balastarka sida ugu dhakhsaha badan si loo yareeyo khatarta ka faa'iidaysiga, gaar ahaan qalabka maalinlaha ah.

Labada kutaanba waxaa lagu soo warramey barnaamijka abaal-marinaha Google bishii Agoosto oo hadda waxay leeyihiin aqoonsiyo rasmi ah. CVE-2025-10200 (dhaleecayn) iyo CVE-2025-10201 (sare). Inkasta oo saameyntu ay kala duwan tahay, labaduba waxay furaan albaabka si ay u weeraraan xaaladaha ay tahay in lagu wajaho a update degdeg ah.

Cusboonaysiinta degdega ah ee Chrome

balastar ammaanka Chrome

Fashilka halista ah, oo loo duubay sida CVE-2025-10200, waa khalad isticmaal-ka-dib-free ah oo ku jira qaybta ServiceWorker. Erayada fudud, browserku wuxuu isku dayaa inuu isticmaalo xusuusta hore u xorowday, wax kicin kara musuqmaasuqa xogta ama ogolaan kara fulinta sharci darrada ah haddii lagu daro farsamooyin kale.

Weeraryahanku wuxuu farsamayn karaa goob xaasidnimo ah si, marka Chrome lagu soo booqdo, koodka uu u fuliyo nidaamka dhibbanaha. vector Tani, ku salaysan nuxurka webka si gaar ah loo nashqadeeyay, waxay nuglaanta ka dhigtaa mudnaan gaar ah oo loogu talagalay isticmaalayaasha iyo ururada.

Fashilka labaad: darnaanta sare ee Mojo

Nuglaanta labaad, CVE-2025-10201, waxaa lagu tilmaamay hirgalin aan munaasib ahayn gudaha Mojo, oo ah qaybta maktabadaha ee Chromium u isticmaasho xidhiidhka geedi socodka ka dhexeeya. Khatarta ugu weyn ayaa ah in weeraryahan uu awoodo wiiqi ama tanaasul sanduuqa ciidda browserka, oo ah qayb muhiim ah oo ka sooca hababka si loo xaddido baaxadda ka faa'iidaysiga.

Inkasta oo aan dhammaan saamaynta la taaban karo aan si guud loo faahfaahiyay, noocyadan cilladaha ee Mojo waxay fududayn karaan silsilado weerar oo aad u adag. Sidaa darteed, talada waa in la dabaqo balastar la'aan iyo hubi nooca la rakibey dhamaan kooxaha

Noocyo go'an iyo sida loo cusbooneysiiyo

Google ayaa siidaayay noocyo hagaajinaya labada dhiqlaha ee Windows, macOS, iyo Linux. Haddii browserkaagu aanu si toos ah u cusboonaysiin, waa inaad cusboonaysiisaa. dib u eeg oo u cusboonaysii gacanta:

  • Windows: 140.0.7339.127 / .128
  • MacOS: 140.0.7339.132 / .133
  • Linux: 140.0.7339.127

Talaabooyinka lagu qasbayo cusboonaysiinta Chrome (desktop): Menu > Caawin > Macluumaadka Google Chromebrowserka ayaa hubin doona dhismihii ugu dambeeyay ee la heli karo, hadii la heli karona, bilaabi doona soo dejinta.

  • Fur liiska saddexda dhibcood ee midigta sare.
  • Aad Caawinta
  • Dooro Wax ku saabsan Google Chrome.
  • Sug soo dejinta oo taabo Dib u Bilow haddii la codsado.

Habka caadi ahaan wuu qaataa dhowr ilbiriqsi oo kaliyaKa dib dib-u-kicinta, xaqiiji in nambarka nooca uu la mid yahay dhismooyinka go'an si loo hubiyo in balastarku si sax ah loo dabaqay.

Darowsarrada kale ee ku saleysan Chromium

Maadaama cilladuhu ay ka kooban yihiin qaybo ka mid ah chromium, browser-yada sida Microsoft Edge, Brave, Opera ama Vivaldi sidoo kale waa la saameeyaa. Waa caadi in horumariyayaashooda ay sii daayaan balastar 24-48 saacadood gudahood tan iyo markii la soo dhejiyay Google, laakiin waa fikrad wanaagsan inaad gacanta ku hubiso.

Haddii aad isticmaasho mid ka mid ah daalacashadan, u gudub menu-ka dejinta oo ku qas inuu hubiyo in la cusbooneysiiyay. Cusboonaysiinta iyaga waxay si weyn u yaraynaysaa dusha weerarka waxayna ka hortagtaa arrimo amni oo aan loo baahnayn.

Abaalmarinta iyo sooyaalka taariikhda daahfurka

Warbixinta fashilka xun ayaa ka timid Looben Yang Ogosto 22, iyada oo abaal marin ay Google u xilsaartay $43.000. Nuglaanta sare ee u nuglaanshaha ayaa waxaa soo sheegay Sahan Fernando oo ay weheliso cilmi-baare aan la magacaabin, oo lagu abaalmariyay $30.000.

Bayaanka guud ee Google ayaa la daabacay Sebtembar 9 iyo faahfaahinta in hagaajinta hadda la heli karo. Habka rasmiga ah ee lagu heli karo iyaga had iyo jeer waa iyada oo loo marayo casriyeeyaha Chrome laftiisa ama kan shabakada google; iska ilaali ilo dhinac saddexaad.

Su'aalo degdeg ah

Ma saamaynaysaa nooca moobilka ee Chrome?

Marka loo eego xogta la bixiyay, baaxadda sixitaankan ayaa diiradda saaraya Windows, macOS iyo Linux desktop. Wax saameyn ah laguma muujin aaladaha mobilada

Waa maxay khatarta aan wado haddii aanan cusbooneysiin?

Waxaad u soo bandhigi kartaa naftaada fulinta kood ama go'doominta ee browserka, oo ay u dheer tahay hoos u dhaca waxqabadka iyo qarsoodiga la dhimay.

Ma inaan sidoo kale cusbooneysiiyaa kordhinta?

Lama xiriirin labadan CVE, laakiin waxaa lagula talinayaa in la ilaaliyo had iyo jeer waa la cusbooneysiiyaa si looga hortago weerarrada dheeraadka ah.

Furaha hadda waa sahlan yahay: ku hay daalacayaasha Chrome iyo Chromium ku salaysan noocyada go'an, xaqiiji dhismaha la rakibay, oo isticmaal kaliya ilo rasmi ahIyada oo balastarka la dabaqay, khatarta la xiriirta CVE-2025-10200 iyo CVE-2025-10201 waa la dhimay nidaamyada Windows, macOS, iyo Linux.

Chrome 80
Maqaalka laxiriira:
Chrome 80 wuxuu la yimaadaa waxyaabo badan oo amniga lagu hagaajiyo iyo wararkan kale