أصدرت شركة Google تحديثاً أمنياً طارئاً لمتصفح Chrome، لمعالجة ثغرة يوم الصفر الحرجة التي يتم استغلالها بنشاط في الهجمات الواقعية، وحذرت من أن التأخير في تثبيت هذا التحديث قد يعرض الأنظمة لمخاطر فورية. وأكدت الشركة أن الثغرة المعروفة باسم CVE-2025-6558 يتم استغلالها من قبل جهات تهديد، مما دفع إلى نشر الإصدار الجديد 138.0.7204.157/.158 لأنظمة Windows وMac، والإصدار 138.0.7204.157 لتوزيعات Linux.
تحديث طارئ لسد ثغرة خطرة في متصفح Chrome
أوضحت مجموعة تحليل التهديدات في Google أن الثغرة الأمنية CVE-2025-6558 تنجم عن التحقق غير الصحيح لمدخلات غير موثوقة داخل مكون ANGLE ومكونات معالجة الرسوميات، الأمر الذي يسمح للمهاجمين باستغلالها عن بُعد. وقد تم اكتشاف الثغرة بتاريخ 23 يونيو 2025 على يد باحثين من فريق الأمن الداخلي في Google، في مؤشر على تقدم قدرات المراقبة والاستجابة داخل الشركة.
تفاصيل الثغرات الأمنية التي عالجها التحديث الأخير
بالإضافة إلى ثغرة يوم الصفر، عالج التحديث خمس ثغرات أخرى، من بينها ثغرتان عاليتي الخطورة: CVE-2025-7656 التي تتعلق بتجاوز السعة العددية في محرك JavaScript V8، والتي أبلغ عنها الباحث الأمني Shaheen Fazim وحصل على مكافأة قدرها 7000 دولار، وثغرة CVE-2025-7657 التي ترتبط بمشكلة الاستخدام بعد التحرير في WebRTC، وتم الإبلاغ عنها بواسطة الباحث jakebiles. ويُظهر ذلك استمرار أهمية برامج المكافآت في دعم جهود اكتشاف الثغرات الأمنية.
دعوة إلى تحديث فوري لجميع المستخدمين
أكدت Google أن تفاصيل الثغرات ستظل محجوبة حتى استكمال نشر التحديث على نطاق واسع، لتقليل فرص الجهات الخبيثة في عكس هندسة التصحيحات واستغلال الثغرات قبل حماية معظم المستخدمين. وأشارت إلى أن عمليات الفحص الداخلية التي تعتمد على أدوات مثل AddressSanitizer وMemorySanitizer وControl Flow Integrity تساهم بشكل رئيسي في اكتشاف مثل هذه العيوب مبكراً. وشددت الشركة على أهمية الإسراع في تثبيت التحديثات، سواء عبر آلية التحديث التلقائي أو بالانتقال يدوياً إلى قائمة الإعدادات في Chrome واختيار “حول Google Chrome” للتحقق من آخر إصدار متوفر.
يأتي هذا الاكتشاف ليعزز حقيقة استمرار معركة الكر والفر بين الباحثين الأمنيين والجهات الخبيثة، مؤكداً أن تحديث المتصفح في أسرع وقت بات ضرورة ملحة لتقليل مخاطر التعرض للاختراق.
