أعلنت شركة جوجل يوم الأربعاء عن إصدار تحديثات أمنية عاجلة لمتصفح كروم لمعالجة أربع ثغرات أمنية خطيرة، من بينها ثغرة يوم صفر يتم استغلالها فعليًا في الهجمات، وتحمل الرقم التعريفي CVE-2025-10585.
ثغرة في محرك V8 تهدد ملايين المستخدمين
وصفت جوجل الثغرة بأنها مشكلة “خلط الأنواع” (Type Confusion) في محرك V8 الخاص بجافاسكربت وWebAssembly، وهي من أخطر الفئات الأمنية كونها قد تسمح للجهات المهاجمة بتنفيذ تعليمات برمجية عشوائية أو التسبب في انهيار البرامج. تم اكتشاف الثغرة والإبلاغ عنها في 16 سبتمبر 2025 بواسطة فريق Google Threat Analysis Group (TAG).
كالعادة، امتنعت جوجل عن الكشف عن تفاصيل أوسع حول طريقة الاستغلال أو الجهة المسؤولة عنه أو نطاق الهجمات، وذلك بهدف تقليل فرص استغلالها قبل أن يقوم المستخدمون بتثبيت الإصلاحات. وأكدت الشركة في بيان مقتضب: “غوغل على علم بوجود استغلال نشط للثغرة CVE-2025-10585 في الواقع العملي.”
سلسلة ثغرات يوم الصفر في 2025
تشكل هذه الثغرة السادسة من نوع يوم الصفر في متصفح كروم منذ بداية عام 2025، بعد كل من: CVE-2025-2783، CVE-2025-4664، CVE-2025-5419، CVE-2025-6554، وCVE-2025-6558، ما يعكس استهدافًا متزايدًا للبنية الأساسية لمتصفح كروم من قبل المهاجمين.
التحديثات المطلوبة لحماية المستخدمين
أوصت غوغل جميع المستخدمين بتحديث متصفح كروم إلى الإصدارات:
-
140.0.7339.185/.186 على أنظمة ويندوز وmacOS.
-
140.0.7339.185 على أنظمة لينكس.
يمكن للمستخدمين التأكد من تحديث نسختهم من خلال الانتقال إلى: المزيد > المساعدة > حول Google Chrome ثم الضغط على إعادة التشغيل (Relaunch) لتفعيل التحديث.
كما شددت غوغل على ضرورة أن يقوم مستخدمو المتصفحات المبنية على Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بمتابعة إصداراتهم الرسمية وتثبيت التحديثات الأمنية فور صدورها.
