تحذير عاجل.. ثغرات خطيرة تصيب جوجل كروم تهدد أمانك
أصدر فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In)، تحذيرا أمنيا جديدا، حذر فيه مستخدمي جوجل كروم من عدة ثغرات أمنية عالية المخاطر تؤثر على نسخ سطح المكتب من المتصفح.
وأوضح التحذير العيوب الجادة في متصفح كروم، على أنظمة التشغيل ويندوز وmacOS ولينكس، والتي قد تسمح للمهاجمين عن بعد بتنفيذ تعليمات برمجية خبيثة أو الوصول إلى البيانات الحساسة على الأنظمة المتأثرة.
وقد دعت الوكالة الأمنية جميع المستخدمين والمنظمات إلى تحديث متصفحاتهم إلى أحدث إصدار لحماية أجهزتهم.
CERT-In يصدر تنبيها عالي المخاطر لمستخدمي كروم على سطح المكتب
التقرير الأمني الجديد من CERT-In تحت رقم CIVN-2025-0288، يوضح العديد من الثغرات الخطيرة في جوجل كروم لنسخ سطح المكتب.
ووفقا لما ذكره CERT-In، يمكن استغلال هذه الثغرات إذا تم خداع المستخدم لزيارة موقع ويب معد خصيصا، مما يسمح للمهاجم عن بعد باختراق النظام أو سرقة المعلومات.
وتشمل النسخ المتأثرة من جوجل كروم الإصدارات التي تسبق 142.0.7444.59 على لينكس، والإصدارات الأقدم من 142.0.7444.59/60 على ويندوز وmacOS.
وتعود الثغرات الأمنية إلى العديد من المكونات المختلفة مثل محرك JavaScript V8، الإضافات، التعبئة التلقائية، وسائط الإعلام، وOmnibox، وقد تم تحديد مشكلات مثل التشويش في النوع، وأخطاء الاستخدام بعد التحرير، وعيوب دورة حياة الكائنات، وتجاوز السياسات.
وقد تمكن هذه العيوب المهاجمين من تنفيذ تعليمات برمجية عشوائية، وتجاوز الحمايات الأمنية، أو الوصول غير المصرح به عن طريق خداع المستخدمين لزيارة مواقع ويب معدة خصيصا.
وقد صنف CERT-In هذه الثغرات تحت مستوى "عالي" من المخاطر، محذرا من أن الاستغلال الناجح قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية، هجمات محاكاة (Spoofing)، أو اختراق النظام، تم تتبع هذه الثغرات تحت معرفات CVE مختلفة، بما في ذلك CVE-2025-12429 إلى CVE-2025-12447.
كيفية التحديث لتأمين المتصفح
لتقليل المخاطر، يوصي CERT-In بتحديث جوجل كروم إلى الإصدار 142.0.7444.60 أو أحدث، يمكن للمستخدمين التحقق من التحديثات وتثبيتها من خلال الانتقال إلى قائمة المتصفح واختيار مساعدة > حول جوجل كروم، ستقوم عملية التحديث بتنزيل وتطبيق التصحيحات الأمنية تلقائيا.
