أصدرت شركة جوجل بشكل عاجل تحديثًا أمنيًا لمتصفح كروم 138 لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” يتم استغلالها بشكل نشط. تُعرف هذه الثغرة باسم CVE-2025-6558، وتؤثر على مكونات ANGLE وGPU في كروم، مما يسمح بتنفيذ محتمل لرمز ضار نتيجة لعدم التحقق السليم من المدخلات غير الموثوق بها. اكتشفت مجموعة تحليل التهديدات التابعة لجوجل هذه الثغرة، وقد تم استخدامها بالفعل في هجمات قبل توفر التصحيح. التحديث متاح لأنظمة ويندوز وماك ولينكس، ويُعد ضروريًا لحماية المستخدمين. سيتبعه تحديث لنظام أندرويد قريبًا. بالإضافة إلى هذه المشكلة الحرجة، يعالج التحديث ثغرات أمنية أخرى، بما في ذلك تجاوز السعة في V8 و”استخدام بعد التحرير” في WebRTC. تستخدم جوجل طرق كشف متقدمة لتحديد مثل هذه الثغرات بشكل استباقي. يُحث المستخدمون على تحديث متصفحاتهم فورًا لتقليل المخاطر. يتم التحديث تلقائيًا، ولكن يمكن بدء التحديثات يدويًا عبر إعدادات كروم. تقيّد جوجل الوصول إلى معلومات الأخطاء التفصيلية حتى يقوم معظم المستخدمين بالتحديث، لمنع المزيد من الاستغلال.
هل يتم استغلال ثغرة يوم الصفر الخطيرة في كروم؟
