أصدرت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) تنبيهًا حرجًا بشأن ثغرة يوم الصفر في متصفح جوجل كروم، التي يتم استغلالها حاليًا. تم تحديد هذه الثغرة تحت الرمز CVE-2025-10585، وهي تؤثر على محرك V8 لجافا سكريبت وWebAssembly في جوجل كروميوم، مما يشكل مخاطر أمنية كبيرة على المستوى العالمي.
تُعتبر هذه الثغرة من نوع “التشويش في النوع” داخل محرك V8 في كروم، مما يمكن أن يؤدي إلى معالجة غير صحيحة للبيانات، ويسمح للمهاجمين بالتلاعب بالذاكرة وتنفيذ شيفرات ضارة. تم تصنيفها تحت الرمز CWE-843، وأدرجتها CISA في كتالوج الثغرات المستغلة المعروفة في 23 سبتمبر 2025، مما يشير إلى استغلالها النشط من قبل الجهات المهددة.
يتعين على الوكالات الفيدرالية معالجة هذه المشكلة بحلول 14 أكتوبر 2025، إما بتطبيق التصحيحات اللازمة أو التوقف عن استخدام الإصدارات المتأثرة من كروم. يُحث المستخدمون والمنظمات على تحديث متصفحات كروم الخاصة بهم فورًا لتجنب أي استغلال محتمل. وقد أصدرت جوجل تصحيحات، وعلى الرغم من أن التحديثات التلقائية ستغطي معظم المستخدمين، يُنصح بالتحقق يدويًا من التحديثات لضمان تطبيق تصحيحات الأمان بسرعة.
ينبغي على المنظمات التي تستخدم الخدمات السحابية الالتزام بتوجيهات CISA BOD 22-01، وعلى الذين لا يستطيعون تنفيذ التدابير الوقائية التفكير في وقف استخدام الإصدارات الضعيفة من كروم حتى يتم تطبيق التصحيحات. وعلى الرغم من أن الثغرة تم تصنيفها حاليًا كاستغلال نشط، إلا أنه من غير الواضح ما إذا كانت CVE-2025-10585 متورطة في حملات الفدية، وهي تكتيك شائع للوصول الأولي إلى الأنظمة.
نظرًا للدور الحيوي الذي يلعبه محرك V8 في معالجة جافا سكريبت، فإن هذه الثغرة تُعد خطيرة بشكل خاص، حيث يمكن أن تسمح للمواقع الضارة باختراق الأنظمة بمجرد زيارة صفحة مصابة. يجب على مسؤولي الأنظمة إعطاء الأولوية لتحديثات كروم ومراقبة النشاطات المشبوهة التي تشير إلى محاولات استغلال.
