وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تدق ناقوس الخطر بشأن ثغرة حرجة من نوع “يوم الصفر” في متصفح جوجل كروم، تم تحديدها تحت الرمز CVE-2025-10585. هذه الثغرة موجودة في محرك V8 الخاص بجافا سكريبت وWebAssembly في كروميوم، مما يشكل تهديدًا كبيرًا للمستخدمين حول العالم. وقد أضافت CISA هذه الثغرة إلى كتالوج الثغرات المعروفة المستغلة، مشيرة إلى استغلالها النشط في سيناريوهات حقيقية. ويتعين على الوكالات الفيدرالية تصحيح أو التوقف عن استخدام الإصدارات المتأثرة من كروم بحلول 14 أكتوبر 2025، وفقًا للتوجيه التشغيلي الملزم BOD 22-01.
الثغرة هي خلل في نوع التلاعب في محرك V8 الخاص بكروم، والذي قد يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية من خلال التلاعب بهياكل الذاكرة. يتم تحقيق ذلك عن طريق تصميم صفحات ويب تستغل التعامل غير الصحيح مع الأنواع، مما يؤدي إلى تلف الذاكرة واحتمال تنفيذ تعليمات برمجية عن بعد. وقد استجابت جوجل بإصدار تصحيحات أمنية، وينصح المستخدمون بضمان تحديث تثبيتات كروم لديهم.
ويؤكد توجيه CISA على ضرورة معالجة هذه الثغرة بسرعة، داعيًا كل من المنظمات الفيدرالية والخاصة إلى الامتثال. ينبغي لمقدمي خدمات السحابة والشركات إعطاء الأولوية للتصحيح أو تطبيق ضوابط تعويضية إذا لم تكن التحديثات الفورية ممكنة. وينصح مدراء الأنظمة بفرض تحديثات كروم، ومراقبة مؤشرات التسلل، وتقييد الوصول إلى المحتوى غير الموثوق به.
ورغم عدم وجود نشاط مؤكد لبرامج الفدية يستغل هذه الثغرة حتى الآن، إلا أن تأثيرها المحتمل يثير القلق. دور محرك V8 في معالجة جافا سكريبت وWebAssembly يزيد من المخاطر على المستخدمين الذين يزورون مواقع مخترقة. وتشجع المنظمات على اتباع أفضل الممارسات للتخفيف من هذا التهديد وحماية شبكاتها.
