أصدرت شركة جوجل تحديثًا أمنيًا للإصدار المستقر من متصفح كروم لمعالجة ثغرة أمنية من نوع “يوم الصفر” تم تحديدها برمز CVE-2025-10585. وقد اكتشف هذه الثغرة فريق تحليل التهديدات التابع لجوجل، وهي ثغرة من نوع “ارتباك الأنواع” في محرك V8 لجافا سكريبت وWebAssembly في كروم. وقد اعترفت الشركة بوجود استغلال لهذه الثغرة في البرية، لكنها لم تكشف عن تفاصيل الهجمات التي تستغلها. يشير تورط فريق تحليل التهديدات التابع لجوجل إلى أن جهات مدعومة من الدولة قد تكون تستغل هذه الثغرة في هجمات موجهة. يتضمن الإصلاح الإصدار 140.0.7339.185/.186 من كروم لنظامي التشغيل ويندوز وماك، والإصدار 140.0.7339.185 لنظام لينوكس، والذي يعالج أيضًا ثلاث ثغرات أخرى عالية الخطورة. يُحث المستخدمون على تحديث متصفحاتهم يدويًا إذا لم تكن التحديثات التلقائية مفعلة. ومن المتوقع أن يقوم مطورو المتصفحات الأخرى المستندة إلى كروميوم مثل إيدج وبريف وأوبرا وفيفالدي بإصدار تحديثات قريبًا. يجب على المستخدمين التأكد من أن متصفحاتهم محدثة لحمايتهم من هذه الثغرات الأمنية.
هل قامت جوجل بإصلاح ثغرة اليوم الصفري الأخيرة في كروم؟
