اختر منطقتك 
في تحذير أمني عاجل، أصدرت شركتا جوجل ومايكروسوفت تحديثات طارئة لمتصفحي Chrome و Edge لإصلاح ثغرات أمنية خطيرة من نوع “اليوم صفر” يتم استغلالها حاليًا في هجمات إلكترونية نشطة. تستهدف هذه الثغرات ملايين المستخدمين حول العالم، مما يستدعي اتخاذ إجراءات فورية لحماية الأجهزة والبيانات الشخصية.
تحذير من ثغرات أمنية حرجة في متصفحات Chrome و Edge
تسمح هذه الثغرات للمهاجمين بتنفيذ تعليمات برمجية ضارة وسرقة معلومات حساسة والسيطرة على الأجهزة المصابة دون علم المستخدم. وقد صنفت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) هذه الثغرات ضمن قائمة “الثغرات المستغلة المعروفة” (KEV)، مما يتطلب من المؤسسات الحكومية الفيدرالية تطبيق التصحيحات بحلول 10 ديسمبر 2025.
تفاصيل الثغرات المكتشفة
اكتشف فريق تحليل التهديدات في جوجل (TAG) بقيادة كليمون ليسيني، ثغرة من نوع “الخلط بين الأنواع” (Type Confusion) في محرك V8 JavaScript و WebAssembly، وهو مكون أساسي في متصفحات Chromium. تتيح هذه الثغرة قراءة وكتابة البيانات في الذاكرة بشكل عشوائي، مما يفتح الباب أمام استغلال واسع النطاق. بالإضافة إلى ذلك، تم تحديد ثغرة أخرى من نفس النوع، بدرجة خطورة عالية (CVSS 8.1)، تؤدي إلى نفس النتائج الخطيرة.
تؤثر هذه الثغرات على مستخدمي أنظمة التشغيل Windows و macOS و Linux، بما في ذلك مستخدمو متصفح Edge الذي يعتمد على قاعدة Chromium. وفقًا لشركة Mondoo المتخصصة في إدارة الثغرات، فإن هذه الثغرات ليست منتشرة فحسب، بل يتم استغلالها بالفعل في هجمات حقيقية، مما يزيد من الحاجة الملحة للتحديث الفوري.
الاستجابة للتحديثات الأمنية
أكدت مايكروسوفت في بيان رسمي أن الإصدار الأخير من Edge يتضمن تصحيحًا للثغرة الأولى. في الوقت نفسه، أصدرت جوجل تحديثًا لمعالجة الثغرة الأولى، بالإضافة إلى إصلاحات إضافية للثغرة الثانية في الإصدارات السابقة. يُنصح المستخدمون بتفعيل التحديثات التلقائية لضمان حصولهم على أحدث الإصلاحات الأمنية.
شهد عام 2025 حتى الآن اكتشاف تسع ثغرات أمنية من نوع “اليوم صفر” في Chrome وحده، مما يسلط الضوء على التحديات المتزايدة التي تواجه متصفحات Chromium، بما في ذلك Brave و Opera و Vivaldi. ويؤكد خبراء الأمن في The Hacker News أن المهاجمين يمكنهم استغلال هذه الثغرات لتنفيذ تعليمات برمجية عشوائية والتسبب في أضرار جسيمة.
نصائح للمستخدمين لحماية أجهزتهم
بالإضافة إلى تحديث المتصفحات، يُوصى المستخدمون باتباع بعض الإجراءات الوقائية لتعزيز الأمن السيبراني. ويشمل ذلك تجنب زيارة المواقع الإلكترونية المشبوهة، واستخدام برامج مكافحة الفيروسات المتقدمة، وتفعيل جدار الحماية (Firewall). من المهم أيضًا التحقق يدويًا من وجود تحديثات من خلال قسم “حول Chrome” أو “حول Edge” وإعادة تشغيل المتصفح بعد التحديث.
مع تزايد التهديدات الأمنية عبر الإنترنت، يمثل هذا التحذير تذكيرًا بأهمية الحذر الرقمي. يجب على المستخدمين أن يكونوا على دراية بالمخاطر المحتملة واتخاذ الاحتياطات اللازمة لحماية أنفسهم وبياناتهم.
من المتوقع أن تستمر الشركات الأمنية في مراقبة هذه الثغرات عن كثب، وتقديم تحديثات إضافية حسب الحاجة. كما يُتوقع أن تزيد الجهود المبذولة لتطوير تقنيات جديدة للكشف عن الثغرات الأمنية ومنع الهجمات الإلكترونية. يجب على المستخدمين البقاء على اطلاع دائم بأحدث التطورات في مجال الأمن السيبراني واتخاذ الإجراءات اللازمة لحماية أجهزتهم وبياناتهم.
