قامت شركة جوجل بمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” في متصفح كروم، لتكون هذه الحادثة الخامسة من نوعها هذا العام. الثغرة، التي تم تحديدها برمز CVE-2025-6558، تُعتبر مشكلة ذات خطورة عالية ناتجة عن عدم التحقق السليم من المدخلات غير الموثوقة في ANGLE ووحدة معالجة الرسوميات في كروم، والتي تساعد في مهام العرض. اكتشف باحثو مجموعة تحليل التهديدات في جوجل هذه الثغرة، والتي يتم استغلالها لتجاوز صندوق الرمل في كروم، وهو إجراء أمني يعزل عمليات المتصفح. يمكن استهداف المستخدمين من خلال زيارة صفحات HTML مصممة خصيصًا لهذا الغرض. وعلى الرغم من أن نوايا المهاجمين لا تزال غير واضحة، إلا أن تورط مجموعة TAG التابعة لجوجل يشير إلى احتمال استخدام الثغرة من قبل جهات مدعومة من الدولة أو بائعي برامج التجسس.
تؤثر هذه الثغرة، بالإضافة إلى ثغرتين أخريين تؤثران على محرك V8 وميزة WebRTC في كروم، على الإصدارات التي تسبق v138.0.7204.157/.158 على نظامي ويندوز وmacOS، والإصدارات التي تسبق v138.0.7204.157 على نظام لينكس. يُنصح المستخدمون بتحديث المتصفح على الفور، حيث تتطلب التحديثات التلقائية مجرد إعادة تشغيل المتصفح. كما تستعد شركة مايكروسوفت لإصدار إصلاح لمتصفحها Edge المبني على كروميوم، ومن المتوقع صدور تحديثات مشابهة قريبًا لمتصفحات أخرى مبنية على كروميوم مثل Brave وOpera وVivaldi.
