أصدرت جوجل تحديثًا أمنيًا جديدًا لمتصفح Chrome يعالج ثلاث ثغرات، من بينها ثغرة عالية الخطورة يجري استغلالها بالفعل في هجمات نشطة. ورغم خطورتها، لم تكشف الشركة عن رقم CVE أو تفاصيل المكوّن المتأثر، واكتفت بالإشارة إليها عبر معرف تتبع الأخطاء في Chromium: 466192044.
لكن تحليلًا لتعديل برمجي على GitHub كشف أن الثغرة تقع داخل مكتبة ANGLE (Almost Native Graphics Layer Engine)، وتحديدًا في مُعالج Metal Renderer، حيث يؤدي سوء حساب حجم الذاكرة إلى تجاوز سعة المخزن (Buffer Overflow)، ما قد يسبب:
- تلف الذاكرة
- انهيار المتصفح
- تنفيذ شيفرة ضارة عن بُعد
وأكدت جوجل أن هناك استغلالًا فعليًا للثغرة، لكنها لم تكشف هوية المهاجمين أو نطاق الهجمات، في خطوة تهدف لمنع الجهات الخبيثة من تحليل التحديث وتطوير استغلالات جديدة قبل أن يقوم المستخدمون بالتحديث.
ثغرات يوم‑الصفر التي عالجتها جوجل خلال 2025
مع هذا التحديث، يرتفع عدد ثغرات يوم‑الصفر التي عالجتها جوجل في Chrome خلال 2025 إلى ثماني ثغرات، من بينها:
- CVE‑2025‑2783
- CVE‑2025‑4664
- CVE‑2025‑5419
- CVE‑2025‑6554
- CVE‑2025‑6558
- CVE‑2025‑10585
- CVE‑2025‑13223
كما عالجت الشركة ثغرتين متوسطتي الخطورة:
- CVE‑2025‑14372 — Use‑after‑free في مدير كلمات المرور
- CVE‑2025‑14373 — خلل في تنفيذ شريط الأدوات
تحديثات ضرورية لحماية المستخدمين
توصي جوجل المستخدمين بتحديث Chrome إلى الإصدارات:
- 143.0.7499.109/.110 على Windows وmacOS
- 143.0.7499.109 على Linux
ويمكن التحقق من التحديث عبر: المزيد > المساعدة > حول Google Chrome ثم إعادة تشغيل المتصفح.
كما يُنصح مستخدمو المتصفحات المبنية على Chromium — مثل Microsoft Edge وBrave وOpera وVivaldi — بتثبيت التحديثات فور توفرها.
