أصدرت شركة جوجل تحديثًا أمنيًا عاجلًا لمتصفح Chrome بهدف معالجة ست ثغرات أمنية، من بينها ثغرة حرجة يجري استغلالها بشكل نشط من قبل القراصنة لتجاوز حماية صندوق الرمل (Sandbox).
تفاصيل الثغرة الأمنية CVE-2025-6558
الثغرة التي تحمل الرمز CVE-2025-6558 حصلت على تصنيف عالي الخطورة بدرجة 8.8، وقد تم اكتشافها من قِبل فريق تحليل التهديدات التابع لـ Google (TAG) في 23 يونيو.
تتعلق المشكلة بضعف التحقق من البيانات غير الموثوقة في مكوني ANGLE وGPU في إصدارات Chrome ما قبل 138.0.7204.157. ويمكن للمهاجم استغلالها عبر صفحة HTML مصممة خصيصًا للهروب من بيئة العزل (sandbox).
ما هو ANGLE ولماذا الثغرة خطيرة؟
يُعد ANGLE (Almost Native Graphics Layer Engine) طبقة تجريد رسومية مفتوحة المصدر، يستخدمها Chrome لتحويل أوامر OpenGL ES إلى واجهات رسومية مثل Direct3D وMetal وVulkan.
نظرًا لأن ANGLE يعالج أوامر GPU من مصادر غير موثوقة مثل WebGL، فإن أي خلل فيه قد يؤدي إلى تنفيذ تعليمات برمجية ضارة ضمن عملية الرسوميات في المتصفح.
نصائح التحديث وتفاصيل إضافية
لم تكشف جوجل عن التفاصيل التقنية الكاملة للثغرة، مؤكدة أنها ستبقي التفاصيل مقيدة إلى حين تحديث أغلب المستخدمين. وأشارت أيضًا إلى أنها قد تؤخر الإفصاح إذا كانت الثغرة تؤثر على مكتبات خارجية أخرى لم تصدر تحديثات بعد.
يوفر تحديث Chrome الجديد إصلاحًا لهذه الثغرة، إلى جانب خمس ثغرات أخرى، من أبرزها:
- CVE-2025-7656: خلل خطير في محرك V8.
- CVE-2025-7657: مشكلة استخدام بعد التحرير (Use-After-Free) في WebRTC.
يجدر بالذكر أن CVE-2025-6558 تُعد الخامسة ضمن سلسلة الثغرات التي تم استغلالها فعليًا منذ بداية عام 2025.
كيفية تحديث متصفح Chrome
لتحديث Chrome، يمكن للمستخدمين اتباع الخطوات التالية:
- فتح الرابط التالي في المتصفح:
chrome://settings/help. - انتظار انتهاء عملية التحقق من التحديثات.
- إعادة تشغيل المتصفح لتطبيق التحديث.
📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.
ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡
ابدأ المناقشة في forum.mjbtechtips.com