أعلنت شركة جوجل Google، عن إصدار تحديث أمني جديد لمتصفح كروم Chrome يعالج ثغرتين أمنيتين خطيرتين، ضمن الإصدار 137.0.7151.103/104 لأجهزة ويندوز وmacOS، والإصدار 137.0.7151.103 لنظام Linux.

وبحسب بيان رسمي نشر على مدونة متصفح كروم، أكدت جوجل أن الثغرتين لم تستغلا بعد في هجمات فعلية، لكنها صنفتهما ضمن قائمة الثغرات عالية الخطورة.

تفاصيل الثغرات

تعد ثغرة CVE-2025-5958 من النوع الذي يعرف باسم "استخدام بعد التحرير" use-after-free في مكون الوسائط، والتي قد تتيح للمهاجم تنفيذ تعليمات برمجية ضارة على الجهاز في حال استغلالها بنجاح.

أما بالنسبة لثغرة CVE-2025-5959 الي تم استعراضها في مسابقة TyphoonPWN ضمن مؤتمر TyphoonCon للأمن السيبراني في سيول، فهي من نوع "خلط أنواع البيانات" type confusion في محرك JavaScript المعروف بـ V8، يمكن استغلالها كذلك لتنفيذ أكواد عشوائية.

التحديث يشمل نسخة أندرويد

أصدرت جوجل أيضا تحديثا لتطبيق كروم على أندرويد، برقم إصدار 137.0.7151.89، ليشمل نفس الإصلاحات الأمنية التي حصلت عليها إصدارات سطح المكتب.

عادة ما يتم تحديث كروم تلقائيا، لكن ينصح المستخدمون الذين لم يتلقوا التحديث بعد بالتوجه يدويا إلى:
- القائمة الثلاثية > المساعدة > معلومات حول جوجل كروم للتحقق من الإصدار وتثبيت آخر التحديثات المتوفرة.

ومن المقرر أن تصدر جوجل الإصدار القادم من المتصفح كروم، في نهاية شهر يونيو الجاري.

وتشير جوجل إلى أن المتصفحات الأخرى المعتمدة على بنية Chromium ستحصل بدورها على التحديثات خلال الأيام القادمة، حيث انتقل متصفح Brave وMicrosoft Edge إلى إصدار Chromium 137، لكنهما ما زالا في مستوى الحماية السابق لتحديث جوجل الأخير.

بينما يعتمد Vivaldi على القناة المستقرة الممتدة وبالتالي يقع في نفس المستوى الأمني لـ Brave وEdge.

أما Opera فما زال يستخدم إصدار Chromium 134، وهو إصدار قديم توقفت جوجل عن دعمه أمنيا، مما يجعله معرضا للمخاطر الأمنية.