مستخدمو جوجل كروم مطالبون بتحديث متصفحهم فورًا بعد اكتشاف ثغرة أمنية خطيرة استغلها المتسللون بالفعل. هذه الثغرة تهدد بسرقة البيانات الحساسة وكلمات المرور، ويمكن أن تؤدي إلى نشر الفيروسات وبرامج الفدية على الأجهزة المستهدفة، ما يستدعي إجراءً عاجلاً للحماية.
لماذا يجب تحديث جوجل كروم الآن؟
أعلنت جوجل عن إصلاح ثغرة أمنية بالغة الخطورة سمحت للمجرمين بالتسلل إلى أجهزة الكمبيوتر المستهدفة، وذلك وفقًا لما ذكرته صحيفة “ديلي ميل” البريطانية. أكد عملاق التكنولوجيا أن المجرمين، وربما حتى الدول، قد استغلوا هذه المشكلة بالفعل قبل اكتشافها وتصحيحها. تعد هذه الثغرة تهديدًا مباشرًا لأمن المستخدمين وبياناتهم الشخصية.
اكتشفت المشكلة في نظام يسمى “Chrome V8″، وهو المسؤول عن تشغيل التعليمات البرمجية على مواقع الويب بكفاءة داخل المتصفح. سمح هذا الخلل للمتسللين بإنشاء صفحات ويب ضارة مصممة خصيصًا لسرقة بيانات الزوار وكلمات المرور، أو حتى نشر الفيروسات وبرامج الفدية الخبيثة بشكل سري ومباشر. تؤكد جوجل أنها عالجت الثغرة الأمنية، لكنها تشدد على ضرورة قيام المستخدمين بتحديث متصفحهم إلى أحدث إصدار للاستفادة من هذا الإصلاح.
أكد جيك مور، مستشار الأمن السيبراني العالمي في شركة “ESET”، على الأهمية الحيوية لتحديث الأجهزة والتطبيقات بشكل عام، والمتصفحات بشكل خاص. أشار مور إلى أن تحديث المتصفحات يعتبر أمرًا بالغ الأهمية لإصلاح الثغرات الأمنية الخطيرة مثل هذه، والتي يمكن أن تفتح أبوابًا واسعة للمخترقين. هذا الخلل تحديدًا منح المخترقين القدرة على تنفيذ عمليات “القراءة/الكتابة”، ما أتاح لهم الوصول المباشر إلى المعلومات المخزنة في ذاكرة المتصفح.
خطورة الثغرة الأمنية وكيفية استغلالها
كان بإمكان المخترقين الإجراميين استغلال هذه الثغرة لقراءة أي شيء مُخزن في ذاكرة المتصفح، والذي قد يشمل معلومات حساسة للغاية مثل كلمات المرور المحفوظة. إذا تمكن المهددون من الوصول إلى حساب باستخدام هذه البيانات، يمكنهم استهداف أشخاص آخرين في جهات اتصال الضحية بسهولة نسبية، مما يوسع نطاق الهجوم بشكل كبير. تعتبر هذه القدرة على الوصول المباشر للذاكرة إحدى أخطر أنواع الثغرات الأمنية.
منحت نشرة جوجل الأمنية الثغرة، المُسماة CVE-2025-6554، درجة خطورة عالية جدًا بلغت 8.1 من 10. تعد هذه الثغرة جذابة بشكل خاص للمجرمين لأنها ثغرة “يوم الصفر”، مما يعني أن مطوري كروم لم يكونوا على علم بها قبل استغلالها. هذه الثغرات محفوفة بالمخاطر لأن المجرمين يمكنهم غالبًا البدء في استخدامها لشن هجمات قبل إعداد أي تصحيح أمني متاح للمستخدمين.
في هذه الحالة، أكدت جوجل أن المتسللين قد استغلوا بالفعل هذه الثغرة لشن هجمات فعلية. أوضح بيان الشركة: “تدرك جوجل وجود استغلال للثغرة الأمنية CVE-2025-6554”. تؤكد جوجل أنها لن تُصدر أي معلومات إضافية حول تفاصيل الاستغلال حتى يتم تحديث غالبية المستخدمين بالإصلاح اللازم، حرصًا على عدم تزويد المهاجمين بمزيد من المعلومات.
من يقف وراء الهجمات؟
تم رصد هذه الثغرة من قبل كليمنت ليسين، من مجموعة تحليل التهديدات (TAG) التابعة لشركة جوجل. تتولى هذه المنظمة للأمن السيبراني عادة مسؤولية تتبع التهديدات التي تُشكلها الدول وما يُسمى بالتهديدات المستمرة المتقدمة (APTs)، والتي تتميز بقدرتها على شن هجمات معقدة ومستمرة. واستنادًا إلى الفريق الذي رصد المشكلة، فمن المرجح أن الهجمات قد نفذت من قبل مجموعات قوية جدًا أو جهات حكومية.
نظرًا لاستغلال هذه الثغرة بالفعل قبل الإعلان عنها، فمن المرجح أنها قد استُخدمت من جانب الدول في هجمات مستهدفة للغاية ضد أفراد محددين. استخدمت عيوب سابقة في Chrome V8 في الماضي لاختراق الصحفيين والمعارضين السياسيين ومسؤولي تكنولوجيا المعلومات وغيرهم من الأهداف الرئيسية للتدخل والتجسس. هذا يشير إلى نمط استهداف دقيق ومحدد.
يشير جيك مور إلى أن أي شخص يمتلك العزيمة والمعرفة اللازمة يمكنه استغلال ثغرة خطيرة كهذه، بما في ذلك الجهات الحكومية المتطورة. غالبًا ما تبحث هذه المجموعات عن ثغرات بالغة القوة للتجسس على أشخاص مستهدفين بشدة، مثل موظفي الحكومة أو النشطاء، على غرار ما حدث مع برامج التجسس الشهيرة مثل بيجاسوس، مما يؤكد الطبيعة الخطيرة لهذا النوع من الثغرات.