أصدرت جوجل اليوم تحديثًا طارئًا خارج الدورة الاعتيادية لإصلاح ثلاث ثغرات أمنية في متصفح كروم، إحداها تُستغل حاليًا بنشاط من قبل قراصنة.
وقد تم تصنيف هذه الثغرة ذات الخطورة العالية (درجة CVSS: 8.8) على أنها خروق في قراءة وكتابة الذاكرة بمحرك V8 الخاص بجافا سكريبت وWebAssembly في كروم.
وفقًا لقاعدة البيانات الوطنية للثغرات (NVD)، فإن “هذا الخلل في إصدارات كروم السابقة لـ 137.0.7151.68 يتيح لمهاجم تنفيذ هجمات تلف الذاكرة عبر صفحة ويب مصممة خصيصًا”.
تم اكتشاف الثغرة من قبل كليمنت لاسين وبينوا سيفينز من فريق تحليل التهديدات في جوجل (TAG) بتاريخ 27 مايو 2025، وتم إصدار تصحيح لها في اليوم التالي عبر تحديث إعدادات النسخة المستقرة للمتصفح على جميع المنصات.
لماذا التحديث طارئ؟
أكدت جوجل أن “استغلالًا نشطًا للثغرة (CVE-2025-5419) موجود في الواقع”، لكنها لم تفصح عن تفاصيل الهجمات أو الجهات الخبيثة المستغلة لها، وذلك لمنع انتشار الاستغلال قبل تحديث معظم المستخدمين.
يذكر أن هذه هي الثغرة الصفرية الثانية التي تصدر جوجل تصحيحًا لها في 2025 بعد ثغرة (CVE-2025-2783) التي اكتشفتها كاسبرسكي مستغلة في هجمات تستهدف مؤسسات روسية.
كيف تحمي جهازك؟
يجب على المستخدمين تحديث كروم فورًا إلى الإصدارات التالية:
-
ويندوز وماك: 137.0.7151.68/.69
-
لينكس: 137.0.7151.68
كما يُنصح مستخدمو المتصفحات الأخرى المبنية على كروميوم (مثل مايكروسوفت إيدج، برايف، أوبرا، وفيفالدي) بتطبيق التحديثات فور توفرها.
