أصدرت شركة جوجل تحديثًا أمنيًا عاجلًا لمتصفح كروم لمعالجة ثغرة أمنية جديدة من نوع “يوم الصفر” تم اكتشافها مؤخرًا، والتي تؤثر على مستخدمي نظامي ويندوز وماك حول العالم. وتعد هذه الثغرة الرابعة من نوعها التي تعالجها جوجل في عام 2025. تم تحديد هذه الثغرة تحت الرمز CVE-2025-6554، وهي مشكلة خطيرة تتعلق بـ”التشويش في النوع” داخل محرك V8 لجافا سكريبت وWebAssembly في كروم. يمكن أن تؤدي هذه النوعية من الثغرات إلى عمليات قراءة وكتابة تعسفية، وربما تنفيذ كامل للشفرة عن بُعد، مما يشكل مخاطر أمنية كبيرة.
وقد اكتشف الباحث الأمني من مجموعة تحليل التهديدات التابعة لجوجل هذه الثغرة، والتي تم استغلالها بنشاط. تؤثر الثغرة على إصدارات كروم السابقة للإصدار 138.0.7204.96، مما يتيح للمهاجمين تنفيذ شفرات ضارة أو تعطيل المتصفح. قامت جوجل بتطبيق إصلاح مؤقت من جانب الخادم، وأصدرت الآن تصحيحًا كاملًا لمستخدمي ويندوز وماك ولينكس.
لم تُفصح جوجل عن تفاصيل الاستغلال والجهات الفاعلة، لكن يُنصح المستخدمون بشدة بتحديث متصفحاتهم إلى الإصدار الأحدث للحد من المخاطر. سيقوم ميزة التحديث التلقائي في كروم بتطبيق الإصلاح تلقائيًا، ولكن يمكن للمستخدمين أيضًا التحديث يدويًا عبر قائمة الإعدادات. تأتي هذه الحادثة بعد ثلاث ثغرات “يوم الصفر” تم تصحيحها في وقت سابق من عام 2025، مما يبرز التحديات الأمنية المستمرة التي يواجهها المتصفح.
