تحذير عاجل .. ثغرات خطيرة في جوجل كروم تهدد ملايين المستخدمين

أصدرت الحكومة الهندية تحذيرا أمنيا عالي الخطورة لمستخدمي متصفح جوجل كروم Google Chrome على أجهزة ويندوز وماك، بعد اكتشاف ثغرات أمنية يمكن أن تستغل في تنفيذ هجمات اختراق عن بعد. 

جاء التحذير عبر فريق الاستجابة الهندي لطوارئ الحاسوب CERT-In، ونبه المستخدمين إلى أن هذه الثغرات قد تسمح للمهاجمين بالتحكم في النظام إذا تم خداع الضحية لزيارة صفحة ويب خبيثة.

تتعلق أحدث مشكلة أمنية تواجه مستخدمي كروم ببعض المكونات الداخلية للمتصفح التي لا يمكن إصلاحها إلا من قبل جوجل، تحديدا في محرك JavaScript V8 وميزة الاستخدام بعد التحرير في وحدة Profiler، ما يجعلها حساسة وخطيرة.

وأكد التقرير أن الإصدارات القديمة من كروم سواء على أنظمة ويندوز، ماك أو حتى لينكس معرضة لهذا الخطر، وتحديدا الإصدارات الأقدم من 137.0.7151.119.

ووفقا لما ذكره موقع “news18”، يمكن للمهاجم عن بعد استغلال هذه الثغرات عن طريق إقناع الضحية بزيارة صفحة ويب مصممة خصيصا، وما يزيد من خطورة الموقف هو أن ملايين المستخدمين حول العالم يعتمدون على متصفح كرزم، ما يجعله هدفا رئيسيا للهجمات الإلكترونية، خاصة إذا كانت الثغرات مكتشفة ولم يتم تصحيحها بعد. 

وتشير التحذيرات إلى أن التأخر في التحديث قد يعرض المستخدمين لفقدان بيانات حساسة أو الوقوع في فخ هجمات الفدية.

من جانبها، سارعت شركة جوجل إلى إطلاق تحديث أمني عاجل لمعالجة هذه الثغرات، ونصحت جميع المستخدمين بتحديث المتصفح فورا. 

ويمكن إجراء التحديث من خلال الدخول إلى قائمة الإعدادات في كروم> ثم اختيار “حول”> حيث سيبدأ التحديث تلقائيا في حال توفره.

جدير بالذكر أن شركة جوجل أصدرت مؤخرا تحديثا أمنيا لإصلاح ثغرتين أمنيتين خطيرتين في متصفح جوجل كروم، والتي صنفتهما ضمن قائمة الثغرات عالية الخطورة.

تعد ثغرة CVE-2025-5958 من النوع الذي يعرف باسم “استخدام بعد التحرير” use-after-free في مكون الوسائط، والتي قد تتيح للمهاجم تنفيذ تعليمات برمجية ضارة على الجهاز في حال استغلالها بنجاح.

أما بالنسبة لثغرة CVE-2025-5959 الي تم استعراضها في مسابقة TyphoonPWN ضمن مؤتمر TyphoonCon للأمن السيبراني في سيول، فهي من نوع “خلط أنواع البيانات” type confusion في محرك JavaScript المعروف بـ V8، يمكن استغلالها كذلك لتنفيذ أكواد عشوائية.