اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
الرئيسية / منوعات

من «كروم» إلى «إيدج».. ثغرة خبيثة تهدد ملايين المستخدمين

  • الثلاثاء-2025-12-09 | 04:58 pm
من «كروم» إلى «إيدج».. ثغرة خبيثة تهدد ملايين المستخدمين
أخبار البلد -  

في تحذير أمني عاجل يُنبه ملايين مستخدمي الإنترنت حول العالم، أصدرت شركتا «قوقل» و«مايكروسوفت» تحديثات طارئة لمتصفحَي «Chrome» و«Edge»، لإصلاح ثغرات أمنية خطيرة من نوع «اليوم صفر» (Zero Day) تُستغل حالياً في هجمات إلكترونية حقيقية.

 

الثغرات الرئيسية تسمح للمهاجمين بإجراء عمليات قراءة وكتابة عشوائية في الذاكرة عبر صفحة HTML مصممة خصيصاً، ما يفتح الباب أمام تنفيذ رموز ضارة، أو سرقة بيانات حساسة، أو السيطرة الكاملة على الجهاز دون تدخل المستخدم.

 

وفقاً لتقارير الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية، أُضيفت هذه الثغرات إلى قائمة الثغرات المستغلة المعروفة (KEV)، مع إلزام الجهات الحكومية الفيدرالية بتطبيق الإصلاحات بحلول 10 ديسمبر 2025، ما يعكس الخطورة الشديدة للتهديد.

الثغرة الأولى، التي اكتشفها فريق التحليل التهديدي في «قوقل» (TAG) بقيادة كليمون ليسيني، هي خلل في «التحويل الخاطئ للنوع» (Type Confusion) V8 لجافاسكريبت وWebAssembly، الذي يُستخدم في جميع المتصفحات المبنية على Chromium.

أما الثغرة الثانية، فهي أيضاً من نوع Type Confusion V8، بدرجة خطورة CVSS تصل إلى 8.1، وتُسمح بقراءة وكتابة عشوائية في الذاكرة، ما يجعلها هدفاً مثالياً للهجمات عن بعد.

ويمتد التأثير إلى جميع المستخدمين على أنظمة Windows، macOS، وLinux، بمن في ذلك مستخدمو Edge الذي يعتمد على نفس قاعدة Chromium.

ووفقاً لشركة Mondoo المتخصصة في إدارة الثغرات، فإن هذه الثغرات «ليست فقط واسعة الانتشار، بل مُستغلة بالفعل»، ما يدفع إلى حاجة ماسة للتحديث الفوري لتجنب مخاطر مثل الوصول غير المصرح به إلى البيانات أو تثبيت برمجيات خبيثة عبر زيارة موقع ضار.

وقد أكدت مايكروسوفت في بيان رسمي أن إصدار Edge يحتوي على الإصلاح للثغرة الأولى، بينما أصدرت «قوقل» تحديثاً للثغرة، مع إصلاحات إضافية للثغرة الثانية في إصدارات سابقة.

في سياق متصل، شهد عام 2025 تسع ثغرات صفرية في Chrome وحدها، ما يبرز الضغط المتزايد على المتصفحات المبنية على Chromium، التي تشمل أيضاً Brave، Opera، وVivaldi.

وأوضح خبراء الأمن في موقع The Hacker News أن «المهاجمين يمكنهم استغلال هذه الثغرات لتنفيذ رموز عشوائية وإحداث فوضى في الذاكرة»، مشددين على أن التحديث التلقائي قد لا يكون كافياً في بعض الحالات، لذا يُنصح بالتحقق اليدوي عبر قسم «حول Chrome» أو «حول Edge» وإعادة التشغيل.

ويُوصى المستخدمون بتفعيل التحديثات التلقائية، وتجنب زيارة مواقع مشبوهة، واستخدام برامج مكافحة الفايروسات المتقدمة.

ومع تزايد الهجمات السيبرانية، يُعد هذا التحذير تذكيراً بأهمية الحذر الرقمي، خصوصاً مع اقتراب نهاية العام الذي شهد موجة غير مسبوقة من الثغرات في أكثر المتصفحات استخداماً.

 

 

 

اقرأ أيضا

شريط الأخبار للمرة الثانية في تاريخه.. باريس سان جيرمان بطلاً لدوري أبطال أوروبا شكر وعرفان من الدكتور كايد الحلايقة الى مدير الامن العام وفاة طفلة غرقا في نافورة مياه بالغور الشمالي الصحة السعودية تعلن خلو موسم حج 2026 من التفشيات الوبائية القبض على قاتل عشريني بعد ساعات من جريمة طعن في الزرقاء قوة واجب الطائرات العامودية الأردنية/ الكونغو (2) تشارك في احتفال اليوم الدولي لحفظة السلام العقبة تستقبل أكثر من 136 ألف زائر خلال عطلة عيد الاستقلال وعيد الأضحى إصابة 5 أمريكيين وأضرار جسيمة بمسيرتين بعد سقوط حطام صاروخ إيراني على قاعدة علي السالم في الكويت البدور : بروتكول علاج مرضى السرطان الوطني اصبح جاهزاً…. حزب البناء الوطني : منشور وزارة البيئة يثير اشكالية اعمق من مجرد الدعوة للنظافة العامة بدء وصول أولى قوافل الحجاج إلى مركزي جمرك المدورة والعمري طهران تتهم واشنطن بمواصلة "الحصار البحري" رغم إعلان رفعه البنك الإسلامي الأردني يحتفل بعيد الاستقلال مع خريجي أكاديمية المكفوفين ال الكرابلي يعزون بوفاة المرحوم طارق خير ابو عباس "الأعلى للسكان": نصف الأردنيين مدخنون.. و78 دينارا متوسط الإنفاق الشهري على السجائر ارتفاع جديد على أسعار الذهب محلياً وعيار 21 عند 92.3 ديناراً حادث مؤسف يودي بحياة طالب بالصف الثامن .. والتربية تنعاه مؤتمر صحفي للسلامي ظهر اليوم هيئات اقتصادية: نقص حاد بالوقود خلال الصيف إذا بقي هرمز مغلقا النفط يتراجع مع ترقب الأسواق اتفاقا بين واشنطن وطهران