أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تحذيراً بشأن ثغرة أمنية خطيرة من نوع “يوم الصفر” في متصفح جوجل كروم، والتي يتم استغلالها حالياً في هجمات نشطة. وقد تم توجيه الوكالات التنفيذية الفيدرالية المدنية بتطبيق التحديثات الأمنية الضرورية بحلول 14 أكتوبر 2025، وفقاً للتوجيه التشغيلي الملزم 22-01. تم إضافة الثغرة، التي تم تحديدها بالرمز CVE-2025-10585، إلى قائمة الثغرات المستغلة المعروفة لدى CISA، مما يؤكد الحاجة الملحة للمستخدمين والمسؤولين لاتخاذ إجراءات فورية. وقد أقرت جوجل بوجود استغلال لهذه الثغرة وأصدرت تحديثات أمنية لتقليل المخاطر.
تنشأ الثغرة من خلل في نوع التداخل داخل محرك V8 لجافا سكريبت وWebAssembly في كروم. يحدث هذا عندما يصل برنامج إلى مورد بنوع غير متوافق، مما يؤدي إلى تفسير خاطئ للبيانات واحتمال فساد الذاكرة. يمكن للمهاجمين استغلال ذلك لتعطيل المتصفح أو تنفيذ تعليمات برمجية عشوائية على النظام المتأثر.
تم اكتشاف الثغرة بواسطة مجموعة تحليل التهديدات في جوجل في 16 سبتمبر 2025، ولا تزال تفاصيل الهجمات أو الجهات المهددة غير مكشوفة لمنع المزيد من الاستغلال قبل أن يتمكن المستخدمون من تطبيق التصحيحات. يمثل هذا الاكتشاف الثغرة السادسة من نوع “يوم الصفر” التي يتم استغلالها بشكل نشط في كروم هذا العام، مما يبرز توجه المهاجمين نحو الثغرات في المتصفحات.
وفي حين أن التوجيه إلزامي للوكالات الفيدرالية، توصي CISA بشدة بأن تعطي جميع المنظمات والأفراد الأولوية لتحديث أنظمتهم لمنع الهجمات المحتملة. يمكن للمستخدمين بدء التحديثات من خلال الوصول إلى قائمة كروم، واختيار “مساعدة”، ثم “حول جوجل كروم”، والذي سيقوم تلقائياً بالبحث عن وتثبيت أحدث إصدار. يُنصح أيضاً مستخدمو المتصفحات الأخرى المعتمدة على كروميوم، مثل مايكروسوفت إيدج، بريف، أوبرا، وفيفالدي، بتطبيق التحديثات الأمنية من مزوديهم فوراً.
