Another Chrome zero-day exploited in the wild
ثغرة يوم الصفر جديدة في كروم يتم استغلالها حاليًا - جوجل تصدر تحديثًا عاجلًا خارج الجدول
أصدرت جوجل يوم الإثنين تحديثًا عاجلًا خارج الجدول لمعالجة ثلاث ثغرات أمنية في متصفح كروم، من بينها واحدة تم التأكيد على أنها قيد الاستغلال النشط.
تفاصيل الثغرة الأمنية الحرجة
- المعرف: CVE-2025-5419
- الخطورة: عالية (8.8 على مقياس CVSS)
- المكون المتأثر: محرك V8 لمعالجة JavaScript و WebAssembly
- نوع الثغرة: قراءة وكتابة خارج حدود الذاكرة (Out-of-bounds)
- طريقة الاستغلال: عبر صفحات HTML مصممة خصيصًا
- مكتشفة بواسطة: كليمان لويسين وبنوا سيفينز من فريق تحليل التهديدات التابع لجوجل (TAG)
- تم الإبلاغ عنها: 27 مايو 2025
- تم إصلاحها: في اليوم التالي عن طريق تغيير في إعدادات النسخة المستقرة
أشارت جوجل إلى أن هناك بالفعل استغلال نشط للثغرة، لكنها لم تكشف تفاصيل إضافية حول طبيعة الهجمات أو الجهات التي تقف وراءها، حرصًا على حماية المستخدمين ومنع استغلال أوسع للثغرة.
التحديث الموصى به
ينصح جميع المستخدمين بتحديث المتصفح إلى الإصدار التالي لحماية أنفسهم من أي تهديدات محتملة:
- ويندوز / ماك: الإصدار 137.0.7151.68 أو .69
- لينكس: الإصدار 137.0.7151.68
كما يُنصح مستخدمو المتصفحات المبنية على كروميوم مثل Microsoft Edge و Brave و Opera و Vivaldi بتحديث متصفحاتهم فور توفر التحديثات.
يُذكر أن هذه هي ثغرة يوم الصفر الثانية التي يتم تصحيحها هذا العام من قبل جوجل، بعد CVE-2025-2783 والتي تم استخدامها في هجمات استهدفت منظمات في روسيا.