تحذير : ثغرة خطيرة في متصفح كروم تهدد أمان بياناتك – تحديث فوري مطلوب قبل 5 يونيو
أصدرت شركة جوجل تحذيرًا أمنيًا عاجلًا لمستخدمي متصفح "كروم" على أنظمة ويندوز وماك ولينكس، بعد اكتشاف ثغرة أمنية خطيرة تُعرف بـCVE-2025-4664، والتي تُستغل حاليًا من قِبل قراصنة الإنترنت. تمكن هذه الثغرة المهاجمين من تجاوز سياسات الأمان في المتصفح، مما قد يؤدي إلى سرقة بيانات حساسة، بما في ذلك معلومات تسجيل الدخول، وحتى تجاوز أنظمة المصادقة متعددة العوامل (MFA) في بعض الحالات .
وبحسب خبراء تقنية تتعلق الثغرة بـ"ضعف في تطبيق السياسات الأمنية داخل مكون Loader" في بنية كروم، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية خبيثة عن بُعد، أو حتى الهروب من بيئة الحماية (Sandbox) الخاصة بالمتصفح .
استجابةً لهذا التهديد، أصدرت جوجل تحديثًا أمنيًا عاجلًا لنسخة المتصفح، حيث تم تحديث القناة المستقرة إلى الإصدار 136.0.7103.113/.114 لأنظمة ويندوز وماك، و136.0.7103.113 لنظام لينكس . ومع ذلك، لن يتم تفعيل التحديث إلا بعد
وفي خطوة تعكس خطورة الوضع، أصدرت وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) توجيهًا يُلزم جميع الوكالات الفيدرالية بتطبيق التحديثات قبل 5 يونيو 2025، أو التوقف عن استخدام المتصفح حتى يتم التحديث .
كيفية التحقق من تحديث متصفح كروم: افتح متصفح كروم. ثم انقر على النقاط الثلاث في الزاوية العلوية اليمنى، ثم اختر "مساعدة" > "حول Google Chrome"، سيبدأ المتصفح تلقائيًا في البحث عن التحديثات وتثبيتها، بعد اكتمال التحديث، انقر على "إعادة التشغيل" لتفعيل التحديث.
تُعد هذه الثغرة من النوع "يوم الصفر" (Zero-Day)، مما يعني أنها كانت تُستغل قبل اكتشافها وتحديثها، مما يزيد من خطورتها. لذا، يُنصح جميع المستخدمين، سواء كانوا أفرادًا أو مؤسسات، بتحديث متصفح كروم فورًا، وعدم تأجيل ذلك، لحماية بياناتهم من الاختراق .
في الأخير، إذا كنت تستخدم متصفح كروم، فلا تنتظر حتى يتم التحديث تلقائيًا. قم بالتحقق من إصدار المتصفح وتحديثه يدويًا، ثم أعد تشغيله لضمان تفعيل التحديثات. تأخير التحديث قد يُعرض بياناتك ومعلوماتك الشخصية للخطر.
المصادر