أعلنت شركة جوجل Google عن إطلاق تحديث أمني جديد لمتصفح كروم Chrome، يهدف إلى معالجة ثغرتين أمنيتين خطيرتين، حيث جاء ذلك ضمن الإصدار 137.0.7151.103/104 لأجهزة ويندوز وmacOS، والإصدار 137.0.7151.103 لنظام Linux
ووفقًا لبيان رسمي نشر على مدونة متصفح كروم، أكدت جوجل أن الثغرتين لم يتم استغلالهما بعد في هجمات فعلية، لكنها صنفتهما ضمن قائمة الثغرات عالية الخطورة
مواضيع مشابهة: ميني تكشف عن سيارتها الجديدة John Cooper Works وأسعارها العالمية
تفاصيل الثغرات
تعتبر ثغرة CVE-2025-5958 من نوع “استخدام بعد التحرير” use-after-free في مكون الوسائط، مما قد يتيح للمهاجم تنفيذ تعليمات برمجية ضارة على الجهاز إذا تم استغلالها بنجاح.
أما بالنسبة لثغرة CVE-2025-5959، فقد تم استعراضها في مسابقة TyphoonPWN خلال مؤتمر TyphoonCon للأمن السيبراني في سيول، وهي من نوع “خلط أنواع البيانات” type confusion في محرك JavaScript المعروف بـ V8، ويمكن استغلالها أيضًا لتنفيذ أكواد عشوائية.
مقال مقترح: بي واي دي تطلق النسخة الجديدة من Atto 2 الكهربائية مع صور
التحديث يشمل نسخة أندرويد
كما أصدرت جوجل تحديثًا لتطبيق كروم على أندرويد، برقم إصدار 137.0.7151.89، ليشمل نفس الإصلاحات الأمنية التي حصلت عليها إصدارات سطح المكتب.
عادة ما يتم تحديث كروم تلقائيًا، لكن يُنصح المستخدمون الذين لم يتلقوا التحديث بعد بالتوجه يدويًا إلى:
– القائمة الثلاثية > المساعدة > معلومات حول جوجل كروم للتحقق من الإصدار وتثبيت آخر التحديثات المتاحة
ومن المقرر أن تصدر جوجل الإصدار القادم من المتصفح كروم في نهاية شهر يونيو الجاري.
وتشير جوجل إلى أن المتصفحات الأخرى المعتمدة على بنية Chromium ستحصل بدورها على التحديثات خلال الأيام القادمة، حيث انتقل متصفح Brave وMicrosoft Edge إلى إصدار Chromium 137، ولكنهما ما زالا في مستوى الحماية السابق لتحديث جوجل الأخير.
بينما يعتمد Vivaldi على القناة المستقرة الممتدة، وبالتالي يقع في نفس المستوى الأمني لـ Brave وEdge.
أما Opera فما زال يستخدم إصدار Chromium 134، وهو إصدار قديم توقفت جوجل عن دعمه أمنيًا، مما يجعله معرضًا للمخاطر الأمنية.