جوجل تصدر تحديثًا طارئًا لإصلاح ثغرة خطيرة في Chrome يتم استغلالها حاليًا

أصدرت شركة جوجل تحديثًا أمنيًا عاجلًا لمعالجة ثغرة جديدة من نوع Zero-Day يتم استغلالها حاليًا في هجمات فعلية. تُعد هذه الثغرة الرابعة التي تعالجها الشركة منذ بداية عام 2025.

وجاء في تنبيه أمني نشرته الشركة بتاريخ 26 يونيو 2025 أن الثغرة المسجلة تحت اسم CVE-2025-6554 قد تم استغلالها بالفعل. وقد بادرت جوجل بإصلاحها من خلال تغيير في إعدادات التكوين تم تطبيقه على قناة Chrome المستقرة لجميع الأنظمة.

تفاصيل التحديث الجديد

بدأت الشركة بطرح الإصدارات الجديدة من متصفح Chrome على منصات ويندوز (الإصدار 138.0.7204.96/.97)، وماك (138.0.7204.92/.93)، ولينكس (138.0.7204.96)، وذلك بعد يوم واحد فقط من الإبلاغ عن المشكلة.

وقد اكتشف الثغرة الباحث الأمني Clément Lecigne من فريق تحليل التهديدات في جوجل (TAG)، وهو فريق متخصص في رصد الهجمات التي ترعاها الدول ويستهدف شخصيات عالية المخاطر مثل الصحفيين والمعارضين السياسيين.

مخاطر الثغرة الجديدة

الثغرة المُكتشفة هي نوع من مشاكل التداخل (Type Confusion) في محرك JavaScript V8، وقد تسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة على الأجهزة غير المحدثة. وغالبًا ما تؤدي مثل هذه الثغرات إلى تعطل المتصفح أو تنفيذ تعليمات خارج حدود الذاكرة.

رغم تأكيد استغلال الثغرة، لم تكشف جوجل بعد عن تفاصيل تقنية أو معلومات إضافية حول الهجمات المرتبطة بها، موضحةً أن ذلك سيتم لاحقًا بعد وصول التحديث إلى غالبية المستخدمين.

أضافت الشركة أنها ستبقي بعض تفاصيل الثغرة سرية إذا كانت تعتمد على مكتبات خارجية لم تُحدّث بعد من قبل مطوريها.

رابع ثغرة خطيرة خلال 2025

تُعد هذه الثغرة الرابعة التي يتم استغلالها فعليًا وتقوم جوجل بإصلاحها هذا العام. فقد سبق أن عالجت في مارس ثغرة هروب من بيئة الحماية (CVE-2025-2783) استُخدمت في هجمات تجسس ضد جهات حكومية روسية.

وفي مايو، طرحت الشركة تحديثًا طارئًا لإصلاح ثغرة (CVE-2025-4664) كانت تتيح اختراق الحسابات. أما في يونيو، فقد أصلحت جوجل ثغرة جديدة في محرك V8 تم اكتشافها من قبل Benoît Sevens وClément Lecigne من فريق TAG.

للمقارنة، قامت جوجل خلال عام 2024 بإصلاح 10 ثغرات Zero-Day تم استغلالها فعليًا أو استُعرضت خلال مسابقات القرصنة Pwn2Own.

كيفية الحصول على التحديث

بإمكان المستخدمين التحقق من توفر التحديث الجديد يدويًا عبر إعدادات المتصفح، أو الاعتماد على التحديث التلقائي الذي يُفعّل عند إعادة تشغيل المتصفح.

يُنصح بتحديث Chrome فورًا لضمان حماية الجهاز من أي تهديد محتمل ناجم عن الثغرة المكتشفة.

📡 لمزيد من التحديثات اليومية، تفضل بزيارة قسم الأخبار على موقعنا.

ابقَ في صدارة المشهد التقني! 🔍
انضم إلى مجتمعنا على تيليغرام لتصلك أبرز الأخبار أولاً بأول! 💡

مقالات ذات صلة:

• تسريب مواصفات هاتف Oppo Find X8 Mini مع تصميم مدمج وزر تنبيه جديد – الإطلاق في مارس 2025
• جوجل تُصدر تحديثًا أمنيًا عاجلًا لمتصفح Chrome لإصلاح ثغرة خطيرة قد تؤدي لاختراق الحسابات
• نظرة أولية على OnePlus 13: شاشة متقدمة وكاميرات محسّنة بانتظار الإطلاق
• آبل تصدر تحديثات أمنية عاجلة لإصلاح أول ثغرة يوم الصفر لعام 2025
• آبل تصدر تحديثات أمنية طارئة لإصلاح ثغرة يوم صفر استُغلت في هجمات “شديدة التعقيد”