يعد جوجل كروم، متصفح الويب الأكثر شيوعًا على مستوى العالم، وهو مُثبّت على أكثر من 3.5 مليار جهاز كمبيوتر، ولكن تم تحذير مستخدمي جوجل كروم الآن بضرورة تحديث متصفحهم فورًا لتجنب استهدافهم من قِبل المتسللين.
ووفقا لما ذكره موقع صحيفة "ديلى ميل" البريطانية، فإنه في نشرة أمنية، صرحت جوجل أنها أصلحت مشكلة خطيرة سمحت للمجرمين بالتسلل إلى أجهزة الكمبيوتر المستهدفة.
ويقول عملاق التكنولوجيا، إن المجرمين، وربما حتى الدول، قد استغلوا هذه المشكلة بالفعل، وتم اكتشاف المشكلة في نظام يُسمى Chrome V8، والذي يسمح للمتصفح بتشغيل التعليمات البرمجية الموجودة على مواقع الويب بكفاءة.
ومع ذلك، سمح الخلل للمتسللين بإنشاء صفحات ويب ضارة يمكنها سرقة بيانات الزوار وكلمات المرور، أو حتى نشر الفيروسات وبرامج الفدية.
وتقول جوجل، إنها قامت الآن بإصلاح الثغرة الأمنية، ولكن سيتعين عليك التأكد من تحديث متصفحك إلى أحدث إصدار للحماية.
قال جيك مور، مستشار الأمن السيبراني العالمي في ESET، "تحديث أجهزتك وتطبيقاتك أمر حيوي، والمتصفحات ليست استثناءً، وهي بنفس القدر من الأهمية لإصلاح ثغرات أمنية مثل هذه".
سمح هذا الخلل للمخترقين بتنفيذ ما يُسمى بعمليات "القراءة/الكتابة"، مما أتاح لهم الوصول المباشر إلى المعلومات على المتصفح.
يقول مور: "كان بإمكان المخترقين الإجراميين استغلال هذه الثغرة لقراءة أي شيء مُخزّن في ذاكرة المتصفح، والذي قد يتضمن، بشكل مثير للقلق، معلومات حساسة مثل كلمات المرور."
إذا تمكن مُهدّد من الوصول إلى حساب باستخدام بيانات الاعتماد هذه، يُمكنه استهداف أشخاص آخرين في جهات اتصال الضحية بسهولة نسبية.
منحت نشرة جوجل الأمنية الثغرة، المُسمّاة CVE-2025-6554، درجة خطورة 8.1 من 10، مُصنّفةً إياها على أنها مشكلة "عالية" الخطورة.
تُعد هذه الثغرة جذابة بشكل خاص للمجرمين لأنها ثغرة "يوم الصفر"، أي أن مطوري كروم لم يكونوا على علم بها.
هذه الثغرة محفوفة بالمخاطر، إذ يُمكن للمجرمين غالبًا البدء في استخدام ثغرات يوم الصفر لشن هجمات قبل إعداد تصحيح أمني.
في هذه الحالة، أكدت جوجل أن المتسللين قد استغلوا بالفعل هذه الثغرة لشن هجمات، ويقول البيان: "تدرك جوجل وجود ثغرة أمنية للثغرة CVE-2025-6554."
وتؤكد جوجل أنها لن تُصدر أي معلومات إضافية حتى يتم تحديث غالبية المستخدمين بإصلاح لها، ومع ذلك، واستنادًا إلى الفريق الذي رصد المشكلة، ربما تكون الهجمات قد نُفذت من قِبل مجموعات قوية جدًا.
تم رصد هذه الثغرة من قِبل كليمنت ليسين، من مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل، وتتولى هذه المنظمة للأمن السيبراني عادةً مسؤولية تتبع التهديدات التي تُشكلها الدول وما يُسمى بالتهديدات المُستمرة المُتقدمة (APTs).
ونظرًا لاستغلال هذه الثغرة بالفعل، فمن المُرجح أنها قد استُخدمت من جانب الدول في هجمات مُستهدفة للغاية.
استُخدمت عيوب سابقة في Chrome V8 في الماضي لاختراق الصحفيين والمعارضين السياسيين ومسؤولي تكنولوجيا المعلومات وغيرهم من الأهداف الرئيسية للتدخل.
يقول مور: "يمكن لأي شخص يمتلك العزيمة والمعرفة اللازمة استغلال ثغرة خطيرة كهذه، بما في ذلك جهات حكومية، وغالبًا ما تبحث هذه المجموعات عن ثغرات بالغة القوة للتجسس على أشخاص مُستهدفين بشدة، مثل موظفي الحكومة، كما هو الحال مع برنامج التجسس الشهير بيجاسوس".
أخبار متعلقة :