ثغرة أمنية خطيرة من نوع "يوم الصفر" في متصفح جوجل كروم؛ يجب على المستخدمين أن يكونوا على دراية بها.

أصدرت جوجل للتو تحديثًا طارئًا لمتصفح كروم لإصلاح ثغرتين أمنيتين خطيرتين، بما في ذلك ثغرة أمنية من نوع "يوم الصفر" يتم استغلالها بنشاط من قبل المتسللين.

يحذر خبراء الأمن السيبراني من أن مليارات المستخدمين حول العالم قد يكونون عرضة لخطر تسريب البيانات الحساسة، بما في ذلك رموز الجلسة وملفات تعريف الارتباط ومعلومات تسجيل الدخول.

نقطتا ضعف خطيرتان: الاستغلال الفعلي وتسريب البيانات.

ظهرت الثغرة الأمنية الأولى، والتي تم تحديدها باسم CVE-2025-5419 ، في محرك V8 - معالج JavaScript و WebAssembly الخاص بمتصفح Chrome.

وفقًا لإعلان رسمي من جوجل، تسمح هذه الثغرة الأمنية للمهاجمين بإجراء عمليات القراءة والكتابة خارج منطقة الذاكرة المخصصة، مما يفتح الباب أمام تنفيذ التعليمات البرمجية عن بعد.

في الواقع، بمجرد الوصول إلى موقع ويب يحتوي على شفرة استغلالية، يستطيع المخترقون السيطرة على متصفح المستخدم أو جهازه. وقد أكدت جوجل استغلال هذه الثغرة الأمنية قبل الكشف عنها علنًا، مما يجعلها من أخطر التهديدات السيبرانية في النصف الأول من هذا العام.

تتعلق الثغرة الأمنية الثانية، CVE-2025-4664 ، بكيفية تعامل المتصفحات مع رؤوس HTTP وسياسة المُحيل عند تحميل الموارد الإضافية. ووفقًا للباحثين، يمكن للمخترقين استغلال هذا الضعف لجمع معلومات حساسة عبر عناوين URL، بما في ذلك رموز الوصول OAuth، ومعرّفات الجلسات، والمعلمات التي تحتوي على بيانات خاصة.

والأخطر من ذلك، أن آلية الهجوم هذه يمكن أن تحدث بصمت، ولا تتطلب أي إجراء من المستخدم سوى الوصول إلى موقع ويب مصاب ببرامج ضارة.

تنبيه عالمي واستجابة جوجل

فور اكتشاف الثغرات الأمنية، أصدرت جوجل تحديثات أمنية مقابلة: الإصدار 137.0.7151.68/.69 لأنظمة ويندوز ولينكس وماك أو إس لتصحيح CVE-2025-5419، والإصدار 136.0.7103.113/.114 لإصلاح CVE-2025-4664.

أصدرت وكالات الأمن السيبراني مثل وكالة الأمن السيبراني ووكالة الأمن السيبراني الأمريكية (CISA) ووكالة الاستجابة للطوارئ الحاسوبية الهندية (CERT-In) تحذيرات عاجلة، تحث المستخدمين والمنظمات على تحديث متصفحات Chrome الخاصة بهم على الفور لتجنب الوقوع ضحايا للهجمات المستمرة.

المخاطر التي تواجه المستخدمين الأفراد والشركات

يعتقد خبراء الأمن أن كلا الثغرتين يمكن استغلالهما لسرقة المعلومات الشخصية، والسيطرة على المتصفحات، وحتى تمهيد الطريق لهجمات واسعة النطاق مثل تثبيت البرامج الضارة، والتجسس، أو تشفير برامج الفدية.

مع تقلص الوقت اللازم لاستغلال الثغرات الأمنية، من أيام إلى ساعات فقط بعد نشر المعلومات، أصبحت تحديثات البرامج في الوقت المناسب أمراً بالغ الأهمية.

علاوة على ذلك، مع استغلال الثغرة الأمنية على الفور تقريبًا بعد اكتشافها ، يمكن للمهاجمين إطلاق برامج ضارة في غضون ساعات، مما يضع ضغطًا هائلاً على الأنظمة التي لم يكن لديها الوقت للتحديث.

طرق منع البيانات وحمايتها

بالنسبة للمستخدمين الأفراد، يُنصح بالوصول إلى قسم "حول جوجل كروم" في قائمة المساعدة للتحقق من الإصدار وتحديث المتصفح فورًا (انتقل إلى القائمة > المساعدة > حول جوجل كروم). بعد التحديث، يجب إعادة تشغيل المتصفح لضمان تطبيق التحديث.

في الوقت نفسه، يجب على المستخدمين تجنب النقر على الروابط المشبوهة، وخاصة تلك الواردة من رسائل البريد الإلكتروني أو وسائل التواصل الاجتماعي أو المواقع الإلكترونية غير الموثوقة.

كما يُنصح باستخدام برامج الأمان، أو مرشحات عناوين المواقع الإلكترونية، أو أدوات التصفح الآمن الأخرى لتقليل المخاطر.

بالنسبة للشركات والمؤسسات التي تحتاج إلى نشر تحديثات Chrome التلقائية عبر جميع الأجهزة على شبكتها، ومراقبة نشاط الوصول إلى الشبكة لاكتشاف الحالات الشاذة، وتنبيه الموظفين داخليًا بشأن تسريبات البيانات المحتملة.

يمكن أيضًا استخدام أدوات مراقبة الأمان الآلية مثل Wazuh أو حلول الحماية المعزولة للكشف عن الثغرات الأمنية التي يتم استغلالها.