كروم يستهدف بثغرة أمنية خطيرة تستغل الآن

أطلقت جوجل تحديثات أمنية عاجلة لمتصفح كروم، لمعالجة ثلاث ثغرات خطيرة، أبرزها ثغرة يتم استغلالها حاليًا في هجمات نشطة. تأتي هذه الخطوة في إطار التزام جوجل بتعزيز أمن وخصوصية مستخدمي متصفحها الرائد.

ووفقًا للمعلومات المتوفرة، فإن الثغرة التي قيدت جوجل تفاصيلها، والتي تحمل المعرف 466192044 في نظام تتبع المشكلات الخاص بـ Chromium، تم تصنيفها على أنها ذات مستوى خطورة عالٍ. ولم تكشف الشركة عن تفاصيل محددة تتعلق بهوية المخترقين المستهدفين أو حجم الهجمات.

تحديثات أمنية حاسمة لمتصفح كروم

وتأتي هذه التحديثات لمعالجة ما يقرب من ثماني ثغرات من نوع “يوم الصفر” (Zero-Day) في متصفح كروم، والتي تم استغلال بعضها بالفعل أو إثبات قابليتها للاختراق منذ بداية العام. وتشمل الثغرات الأخرى التي تم إصلاحها: CVE-2025-2783، CVE-2025-4664، CVE-2025-5419، CVE-2025-6554، CVE-2025-6558، CVE-2025-10585، و CVE-2025-13223.

إضافة إلى ذلك، قامت جوجل بمعالجة ثغرتين متوسطتي الخطورة، وهما: ثغرة “الاستخدام بعد التحرير” (Use-after-free) في مدير كلمات المرور، وثغرة “التنفيذ غير المناسب” (Inappropriate implementation) في شريط أدوات المتصفح.

أهمية تحديث متصفح كروم

ويُنصح المستخدمون بتحديث متصفحهم إلى أحدث الإصدارات المتاحة، وهي 143.0.7499.109/.110 لأنظمة التشغيل ويندوز وماك، و143.0.7499.109 لنظام لينكس. يمكن للمستخدمين التحقق من وجود التحديثات وتثبيتها بسهولة عبر الانتقال إلى قائمة “المزيد” (More) ثم “مساعدة” (Help) ثم “حول Google Chrome” (About Google Chrome).

بشكل عام، تتجنب جوجل الكشف عن تفاصيل الثغرات الأمنية النشطة لفترة معينة، وذلك لضمان وصول التحديثات الأمنية لمعظم المستخدمين قبل انتشار المعلومات التفصيلية التي قد تسمح للمجرمين السيبرانيين باستغلالها. هذا النهج يمنح المستخدمين فرصة كافية لتأمين أجهزتهم.

من ناحية أخرى، يتوجب على مستخدمي المتصفحات الأخرى القائمة على تقنية Chromium، مثل مايكروسوفت إيدج، وبرايڤ، وأوبرا، وفيفالدي، متابعة التحديثات الصادرة لهذه المتصفحات وتطبيقها فور توفرها، نظرًا لمشاركتها نفس بنية الكود الأساسية.

تؤكد هذه التحديثات المتكررة على أهمية البقاء على اطلاع دائم بآخر المستجدات الأمنية، وتطبيق التحديثات فور صدورها كخطوة ضرورية للحماية من التهديدات السيبرانية المتزايدة. ويُعد تأمين البيانات الشخصية والمعلومات الحساسة مسؤولية مشتركة بين شركات التكنولوجيا والمستخدمين.