شركة GooGle تصحح ثغرة أمنية جديدة في متصفح كروم تم استغلالها في الهجمات
أصدرت جوجل تحديثًا أمنيًا طارئًا لإصلاح ثغرة يوم الصفر الثالثة في متصفح Google والتي استُغلت في هجمات منذ بداية العام. حذّرت الشركة في تحذير أمني نُشر يوم الاثنين قائلةً: "تُدرك جوجل وجود ثغرة أمنية تُعرف باسم CVE-2025-5419". تنشأ هذه الثغرة الأمنية شديدة الخطورة من ثغرة في القراءة والكتابة في محرك جافا سكريبت V8 في كروم، والتي أبلغ عنها كليمنت ليسيني وبينوا سيفينز من مجموعة تحليل التهديدات في جوجل قبل أسبوع. وتُشير جوجل إلى أن المشكلة قد حُلّت بعد يوم واحد من خلال تغيير في التكوين قامت الشركة بتطبيقه على جميع منصات كروم عبر إصدار Stable. ويوم الاثنين، أصلحت الشركة أيضًا ثغرة يوم الصفر بإصدار 137.0.7151.68/.69 لنظامي ويندوز وماك و137.0.7151.68 لنظام لينكس، وهما إصداران سيتم طرحهما للمستخدمين في إصدار Stable Desktop خلال الأسابيع المقبلة. على الرغم من أن Chrome سيقوم بالتحديث تلقائيًا عند توفر تصحيحات أمان جديدة، إلا أنه يمكن للمستخدمين تسريع العملية بالانتقال إلى قائمة Chrome > المساعدة > حول Google Chrome، والسماح بإنهاء التحديث، والنقر فوق زر "إعادة التشغيل" لتثبيته على الفور.
في حين أكدت جوجل بالفعل استغلال ثغرة CVE-2025-5419 بشكل واسع، لن تُشارك الشركة أي معلومات إضافية بشأن هذه الهجمات حتى يُجري المزيد من المستخدمين تصحيحات لمتصفحاتهم. وأعلنت جوجل: "قد يبقى الوصول إلى تفاصيل الخلل والروابط مقيدًا حتى يتم تحديث غالبية المستخدمين بإصلاح". وأضافت: "سنُبقي القيود أيضًا إذا كان الخلل موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بشكل مشابه، ولكن لم يتم إصلاحه بعد". هذه هي ثغرة اليوم الصفر الثالثة التي تُصيب جوجل كروم منذ بداية العام، بعد تصحيح ثغرتين أخريين في مارس ومايو. الأولى، وهي ثغرة هروب عالية الخطورة من بيئة الحماية (CVE-2025-2783)، اكتشفها بوريس لارين وإيغور كوزنيتسوف من كاسبرسكي، استُخدمت لنشر برامج ضارة في هجمات تجسس تستهدف مؤسسات حكومية روسية ووسائل إعلام. أصدرت الشركة مجموعة أخرى من تحديثات الأمان الطارئة في مايو لإصلاح ثغرة أمنية خطيرة في متصفح كروم، والتي قد تسمح للمهاجمين بالاستيلاء على الحسابات بعد نجاح استغلالها. في العام الماضي، قامت جوجل بإصلاح 10 ثغرات أمنية خطيرة عُرضت إما خلال مسابقة اختراق Pwn2Own أو استُغلت في هجمات.