أعلنت شركة جوجل يوم الإثنين عن إطلاق تحديث أمني عاجل (خارج جدول التحديثات المعتاد) لمتصفح Google Chrome، وذلك لمعالجة ثلاث ثغرات أمنية، من بينها ثغرة خطيرة يتم استغلالها حاليًا بشكل نشط.
تفاصيل الثغرة الأمنية CVE-2025-5419
أخطر هذه الثغرات تحمل الرمز CVE-2025-5419 وتم تصنيفها بدرجة شدة عالية وفقًا لمقياس CVSS بحصولها على 8.8 من 10. وتكمن الخطورة في كونها ثغرة “قراءة وكتابة خارج حدود الذاكرة” في محرك JavaScript وWebAssembly الخاص بكروم (V8 Engine).
ووفقًا لقاعدة بيانات الثغرات الوطنية الأمريكية (NVD)، فإن هذه الثغرة تسمح للمهاجم عن بُعد باستغلالها عبر صفحة HTML مصممة خصيصًا، ما قد يؤدي إلى فساد في الذاكرة (Heap Corruption) وبالتالي تنفيذ تعليمات ضارة على النظام المستهدف.
مكتشفو الثغرة واستجابة جوجل
تم اكتشاف الثغرة بواسطة Clement Lecigne وBenoît Sevens من فريق تحليل التهديدات في جوجل (TAG) في 27 مايو 2025، وسرعان ما تم إصدار تحديث أمني في اليوم التالي لسد الثغرة على جميع الأنظمة والمنصات.
وحفاظًا على سلامة المستخدمين، لم تفصح جوجل عن تفاصيل الهجمات التي تستغل هذه الثغرة حاليًا، أو الجهات التي تقف وراءها، وذلك لمنع المهاجمين الآخرين من محاولة استغلالها قبل أن يتمكن معظم المستخدمين من تثبيت التحديثات.
وأكدت جوجل رسميًا أن “هناك استغلال نشط حاليًا للثغرة CVE-2025-5419 في الإنترنت”.
ثاني ثغرة يوم-صفر يتم استغلالها هذا العام
تُعد هذه الثغرة ثاني ثغرة “يوم-صفر” (Zero-Day) تقوم جوجل بإصلاحها في عام 2025، بعد الثغرة CVE-2025-2783 التي تم استغلالها في وقت سابق هذا العام لاستهداف مؤسسات في روسيا، بحسب ما كشفت عنه شركة كاسبرسكي.
التحديثات الموصى بها
للحماية من هذه الثغرة، توصي جوجل جميع المستخدمين بتحديث المتصفح إلى الإصدار التالي:
- Windows وmacOS: الإصدار 137.0.7151.68 أو 137.0.7151.69
- Linux: الإصدار 137.0.7151.68
كما يُنصح مستخدمو المتصفحات المبنية على نواة Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بتثبيت التحديثات فور توفرها لحماية أجهزتهم من التهديدات الأمنية.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com