أصدرت الحكومة الهندية تحذيراً أمنياً شديد الخطورة لمستخدمي متصفح جوجل كروم على أنظمة ويندوز وماك، بعد اكتشاف ثغرات أمنية يمكن أن تستغل في تنفيذ هجمات اختراق عن بُعد، حيث جاء التحذير من فريق الاستجابة الهندي لطوارئ الحاسوب CERT-In، الذي نبه المستخدمين إلى أن هذه الثغرات قد تتيح للمهاجمين السيطرة على النظام إذا تم خداع الضحية لزيارة صفحة ويب خبيثة.
تتعلق أحدث مشكلة أمنية تواجه مستخدمي كروم ببعض المكونات الداخلية للمتصفح التي لا يمكن إصلاحها إلا من قبل جوجل، وتحديداً في محرك JavaScript V8 وميزة الاستخدام بعد التحرير في وحدة Profiler، مما يجعلها حساسة وخطيرة للغاية.
مقال مقترح: مقارنة بين ام جي 7 وبايك يو 5 بلس 2025
وأكد التقرير أن الإصدارات القديمة من كروم، سواء على أنظمة ويندوز أو ماك أو حتى لينكس، معرضة لهذا الخطر، وتحديداً الإصدارات التي تقل عن 137.0.7151.119.
ووفقاً لموقع “news18″، يمكن للمهاجم عن بُعد استغلال هذه الثغرات عن طريق إقناع الضحية بزيارة صفحة ويب مصممة خصيصاً، وما يزيد من خطورة الموقف هو أن ملايين المستخدمين حول العالم يعتمدون على متصفح كروم، مما يجعله هدفاً رئيسياً للهجمات الإلكترونية، خاصة إذا كانت الثغرات مكتشفة ولم يتم تصحيحها بعد.
وتشير التحذيرات إلى أن التأخر في التحديث قد يعرض المستخدمين لفقدان بيانات حساسة أو الوقوع في فخ هجمات الفدية.
من جانبها، سارعت شركة جوجل لإطلاق تحديث أمني عاجل لمعالجة هذه الثغرات، ونصحت جميع المستخدمين بتحديث المتصفح فوراً.
مقال مقترح: جهاز لوحي متميز يسيطر على الأسواق مع مواصفات شاومي Pad 7S Pro
يمكن إجراء التحديث من خلال الدخول إلى قائمة الإعدادات في كروم، ثم اختيار “حول”، حيث سيبدأ التحديث تلقائياً في حال توفره.
جدير بالذكر أن شركة جوجل أصدرت مؤخراً تحديثاً أمنياً لإصلاح ثغرتين أمنيتين خطيرتين في متصفح جوجل كروم، والتي صنفتهما ضمن قائمة الثغرات عالية الخطورة.
تعد ثغرة CVE-2025-5958 من النوع المعروف باسم “الاستخدام بعد التحرير” use-after-free في مكون الوسائط، والتي قد تتيح للمهاجم تنفيذ تعليمات برمجية ضارة على الجهاز في حال استغلالها بنجاح.
أما بالنسبة لثغرة CVE-2025-5959 التي تم استعراضها في مسابقة TyphoonPWN ضمن مؤتمر TyphoonCon للأمن السيبراني في سيول، فهي من نوع “خلط أنواع البيانات” type confusion في محرك JavaScript المعروف بـ V8، ويمكن استغلالها كذلك لتنفيذ أكواد عشوائية.