أعلنت شركة «غوغل»، يوم الاثنين، عن إطلاق تحديث جديد لمتصفح «كروم» يعالج ثغرة أمنية من نوع «يوم الصفر»، تم تصنيفها بـ«عالية الخطورة»، مشيرة إلى وجود استغلال نشط لها من قِبل مهاجمين.
وتحمل الثغرة رقم CVE-2025-6554، وهي من نوع «اختلاط الأنواع» (Type Confusion) في محرك V8 مفتوح المصدر، المسؤول عن تشغيل تعليمات JavaScript وWebAssembly داخل المتصفح.
وتُعد مثل هذه الثغرات من فئة مشكلات أمان الذاكرة، ويمكن استغلالها لتنفيذ سلوك غير متوقع في البرامج، وصولاً إلى تنفيذ تعليمات برمجية عن بُعد أو التسبب في انهيارات أمنية.
وجاء في بيان الهيئة الوطنية للمعايير والتقنية الأميركية (NIST) أن استغلال الثغرة بنجاح «يتيح للمهاجمين إجراء عمليات قراءة وكتابة تعسفية على الذاكرة من خلال صفحات HTML مُعدّة خصيصاً».
وأكدت «غوغل» في تنبيه أمني أن فريق التحليل الأمني التابع لها (TAG) على علم باستغلال الثغرة بالفعل في هجمات واقعية. كما نوّهت بأن مكتشف الثغرة هو الباحث الأمني كليمنت ليسين من مجموعة تحليل التهديدات في «غوغل»، التي سبق لها الكشف عن استغلالات مشابهة من قبل شركات تجسس تجاري.
وأوضح التنبيه أن الثغرة أُبلغت إلى الشركة بتاريخ 25 يونيو، وتمت مباشرة اتخاذ إجراءات تخفيفية في اليوم التالي، عبر تعديل في إعدادات القنوات المستقرة لكافة أنظمة التشغيل.
وذكرت «غوغل» أن التحديث بدأ الوصول للمستخدمين تحت إصدار 138.0.7204.96/.97 لأنظمة ويندوز، و138.0.7204.92/.93 لأنظمة macOS، و138.0.7204.96 لنظام لينكس. وأوصت جميع المستخدمين بتحديث المتصفح دون تأخير.
ويُعد هذا التهديد هو الرابع من نوعه منذ بداية العام الجاري الذي تؤكد فيه «غوغل» وجود استغلال فعلي لثغرات أمنية في «كروم»، بعد الثغرات CVE-2025-2783، وCVE-2025-4664، وCVE-2025-5419.
