أطلقت شركة “غوغل” تحديثا أمنيا طارئا لمعالجة ثغرة أمنية شديدة الخطورة في متصفح “كروم”، تُعرَف باسم CVE-2025-9132، والتي تُمكن المهاجمين من تعطيل المتصفح أو تنفيذ تعليمات برمجية ضارة على الأنظمة المستهدفة.
الثغرة، التي اكتشفها نظام الكشف الآلي عن الثغرات “Big Sleep” التابع لـ”غوغل”، ناتجة عن حالة “كتابة خارج حدود الذاكرة” (Out-of-Bounds Write) في محرك JavaScript المعروف بـ”V8″، وهو المكون المسؤول عن تنفيذ التعليمات البرمجية في صفحات الويب.
وتكمن خطورة هذا النوع من الثغرات في قدرته على السماح للمهاجمين بكتابة بيانات خارج الحيز المخصص للذاكرة، مما قد يؤدي إلى تعديل مناطق حرجة في النظام، والتسبب بانهيار المتصفح أو تنفيذ تعليمات برمجية ضارة تُعرض المستخدمين لاختراق كامل، بما في ذلك تجاوز آليات الحماية أو تنفيذ هجمات تعطيل الخدمة (DoS).
تؤثر هذه الثغرة على جميع إصدارات “كروم” السابقة للإصدار 139.0.7258.138، سواء على أنظمة “ويندوز” أو “ماك أو إس” أو “لينكس”. وأشارت “غوغل” إلى أن الخطورة العالية لهذه الثغرة تستوجب التحديث الفوري.
وبحسب التفاصيل، فإن استغلال الثغرة يتطلب أن يزور الضحية موقعا إلكترونيا خبيثا يحتوي على تعليمات JavaScript مصممة خصيصا لاستهداف محرك V8. ويُعد هذا الشرط من العوامل المقلقة نظرا إلى قدرة المهاجمين على توزيع الروابط الخبيثة عبر البريد الإلكتروني أو الإعلانات المزروعة أو وسائل التواصل.
وقد بدأت “غوغل” نشر التحديث الأمني اعتبارا من 19 أغسطس 2025 عبر الإصدار 139.0.7258.138/139. ويتبع هذا النشر سياسة التدرج لضمان الاستقرار وعدم تعطيل المستخدمين، إلا أن “غوغل” حثت جميع المستخدمين على التحقق من إصدار المتصفح من خلال الذهاب إلى: chrome://settings/help، حيث سيقوم المتصفح بالبحث عن التحديثات وتنزيلها تلقائيا.
كما أوصت “غوغل” مسؤولي الأنظمة في البيئات المؤسسية بالإسراع في اعتماد التحديث عبر القنوات المخصصة لضمان عدم تعرض الأنظمة المؤسسية للاستغلال.
وفي إطار نهج الإفصاح المسؤول، حجبت “غوغل” التفاصيل التقنية الدقيقة للثغرة إلى حين وصول الغالبية العظمى من المستخدمين للتحديث، لمنع استغلالها من قبل الجهات الخبيثة خلال هذه المرحلة الحساسة.
وتُبرز هذه الحادثة الأهمية المتزايدة لأدوات الاكتشاف الآلي المدعومة بالذكاء الاصطناعي، مثل Big Sleep، والتي باتت ضرورية لرصد الثغرات المعقدة قبل أن تصبح سلاحا في أيدي المهاجمين.
