جوجل كروم يواجه ثغرة أمنية كبيرة.. اكتشف التفاصيل
يستمر متصفح جوجل كروم في صدارات متصفحات الويب على مستوى العالم، حيث يُستخدم على أكثر من 3.5 مليار جهاز حاسوب، ومع ذلك، جاء تحذير لمستخدميه بضرورة تحديث المتصفح على الفور لتفادي استهدافهم من قبل المتسللين.
| البيان | الدرجة | الوصف |
|---|---|---|
| CVE-2025-6554 | 8.1 من 10 | ثغرة أمنية عالية الخطورة |
بحسب ما أوردته صحيفة “ديلي ميل” البريطانية، فقد أصدرت جوجل نشرة أمنية تفيد بأنها أصلحت مشكلة جسيمة سمحت للمجرمين بالتسلل إلى أجهزة الكمبيوتر، وتوضح الشركة أن المشكلة تم اكتشافها في نظام Chrome V8، الذي يُمكن المتصفح من تشغيل الكود الموجود على صفحات الويب بكفاءة.
إلا أن الخلل سمح للمتسللين بإنشاء صفحات ويب خبيثة قادرة على سرقة بيانات المستخدمين وكلمات المرور، بالإضافة إلى إمكانية نشر الفيروسات وبرامج الفدية، وتؤكد جوجل أنها قامت بإصلاح الثغرة، ولكن يتوجب على المستخدمين تحديث متصفحهم إلى النسخة الأحدث للحماية من هذه المخاطر.
في هذا السياق، يقول جيك مور، مستشار الأمن السيبراني العالمي في ESET، إن تحديث الأجهزة والتطبيقات أمر حيوي، مشيرًا إلى أن المتصفحات ليست استثناءً، فهي تلعب دورًا مهمًا في حماية المستخدمين من الثغرات الأمنية.
وقد أتاح هذا الخلل للمخترقين تنفيذ عمليات “القراءة/الكتابة”، مما منحهم القدرة على الوصول المباشر إلى المعلومات المخزنة على المتصفح، وأوضح مور أن المخترقين كان بإمكانهم استغلال الثغرة لقراءة أي بيانات مخزنة، بما في ذلك معلومات حساسة مثل كلمات المرور، وهو ما يشكل تهديدًا خطيرًا للمستخدمين.
من جهة أخرى، نشرت جوجل تحذيرات جديدة، تشير إلى أن الثغرة، المعروفة بـ CVE-2025-6554، قد تُمكن المخترقين من استغلال هذه الثغرة لشن هجمات، حيث يتوقع أن الدول قد تكون ضمن الأطراف المستفيدة من ذلك.
ترد جوجل على هذه المخاوف من خلال الإشارة إلى أن المتسللين استغلوا بالفعل الثغرة لشن هجمات، وتؤكد أنها لن تصدر أي معلومات إضافية حتى يتم تحديث غالبية المستخدمين، وهو ما يعكس مدى جدية التهديد الذي تمثله هذه الثغرة.
تم اكتشاف هذه الثغرة بواسطة كليمنت ليسين، من مجموعة تحليل التهديدات (TAG) التابعة لجوجل، والتي تتخصص عادة في تتبع التهديدات الموجهة من الدول وكذلك التهديدات المستمرة المتقدمة (APTs)، مما يزيد من القلق حول إمكانية استغلال هذه الثغرة في هجمات مُركزّة للغاية.
شهدنا في الماضي استخدام عيوب سابقة في Chrome V8 لاستهداف الصحفيين والمعارضين السياسيين ومسؤولي تكنولوجيا المعلومات، مما يعكس الخطورة المحتملة للثغرة الحالية، إذ يمكن لأي جهة، بما فيها الحكومات، استغلال ثغرات بهذا الحجم للتجسس على الأشخاص المستهدفين بشدة.
