جوجل تُصحّح ثغرة أمنية جديدة في كروم تم استغلالها بنشاط

أصدرت جوجل تحديثًا طارئًا لتصحيح ثغرة أمنية جديدة في كروم. وقد تم استغلال هذه الثغرة الأمنية على نطاق واسع.

في ٢٥ يونيو ٢٠٢٥، اكتشف باحثا الأمن، كليمنت ليسين وبينوا سيفينز من مجموعة تحليل التهديدات في جوجل، ثغرة أمنية مُعرَّفة بالرقم CVE-2025-6554. وتتمتع هذه المشكلة بتصنيف خطورة أمنية مرتفع. ويُوصف تهديد اليوم الصفري بأنه خلل في نوع الإصدار 8 (محرك جافا سكريبت) في كروم. وتُشير جوجل إلى أنها خففت من حدة المشكلة الأمنية في ٢٧ يونيو، من خلال إجراء تغيير في التكوين تم نشره على جميع المنصات.

يتوفر هذا الإصلاح ضمن إصدار Chrome 138.0.7204.96/.97 لنظام Windows، ويجري حاليًا طرح الإصدارين 138.0.7204.92/.93 لنظام Mac و138.0.7204.96 لنظام Linux. تشير ملاحظات التصحيح إلى أن Google على علم بوجود ثغرة أمنية مُستغلة.

أفاد موقع Bleeping Computer أن هذه هي الثغرة الرابعة المُستغلة التي تم اكتشافها/إصلاحها في Chrome منذ بداية العام. قام إصدار Chrome 134.0.6998.177/.178، الذي صدر في مارس 2025، بإصلاح الثغرة CVE-2025-2783، التي أبلغ عنها باحثو Kaspersky، ووصفت ثغرة استُخدمت لتجاوز بيئة الحماية في Chrome على نظام Windows. استهدفت هذه الثغرة وسائل الإعلام والمؤسسات التعليمية والهيئات الحكومية في روسيا.

في مايو 2025، قامت جوجل بتصحيح الثغرة CVE-2025-4664 عند إصدارها إصدار Chrome 136.0.7103.113، وهي ثغرة سمحت للمهاجمين عن بُعد بتسريب بيانات من مصادر متعددة عبر صفحة HTML مُعدّة. بعد بضعة أسابيع، في يونيو، ظهرت الثغرة CVE-2025-5419، التي استغلت إمكانية القراءة والكتابة غير المسموح بها في الإصدار 8، مما سمح للمهاجمين عن بُعد باستغلال تلف الكومة عبر صفحة HTML مُعدّة. تم تصحيح هذه الثغرة في إصدار Chrome 137.0.7151.68/.69.

هذا يعني ثلاث ثغرة أمنية متتالية على مدار ثلاثة أشهر، يا للهول! من الناحية الفنية، تم اكتشاف المشكلة الرابعة وإصلاحها في يونيو أيضًا، ولكن لم يتم إصدار الإصلاح إلا في نهاية الشهر. يُنصح القراء بتحديث Chrome في أسرع وقت ممكن لحماية أنفسهم من هذه الثغرة. انقر على القائمة، ثم اختر المزيد > مساعدة > حول Google Chrome، وسيتم تنزيل التحديث، وأعد تشغيل المتصفح لتطبيقه.