أصدر فريق الاستجابة لطوارئ الحاسب في الهند CERT-In، تحذيرا أمنيا بشأن عدة ثغرات تؤثر على متصفح جوجل كروم عبر مختلف أنظمة التشغيل، وصنفت الوكالة هذه الثغرات ضمن فئة “عالية الخطورة”، محذرة من إمكانية استغلالها لتنفيذ تعليمات برمجية عن بعد على الأجهزة المتأثرة.
ودعت جميع المستخدمين والمؤسسات التي تعتمد على كروم في ويندوز وmacOS وLinux إلى التحديث الفوري لآخر نسخة متاحة من المتصفح.
ثغرتان جديدتان تهددان مستخدمي متصفح جوجل كروم
أوضحت الوكالة في مذكرتها الأمنية CIVN-2025-0330 وجود ثغرتين تحملان المعرفات CVE-2025-13223 وCVE-2025-13224، وقد تم تصنيف شدتهما على أنها “مرتفعة”، وتشير التقديرات إلى أن هذه الثغرات قد تستخدم لاختراق الأنظمة أو تعطيل الخدمات.
وبحسب CERT-In، تتيح هذه العيوب لمهاجم بعيد تنفيذ أوامر برمجية عشوائية على جهاز غير محصن، وتعود الثغرات إلى مشكلة “الخلط في الأنواع”، حيث يحاول أحد أجزاء الشفرة الوصول إلى مورد باستخدام نوع بيانات غير متوافق مع نوع الكائن الفعلي.
المشكلة مرتبطة بمحرك V8 داخل كروم
أشارت الوكالة إلى أن الخلط في الأنواع وقع في محرك V8 المسؤول عن تنفيذ شفرات JavaScript وWebAssembly داخل المتصفح، ما قد يسمح للمهاجم باستغلال فساد الذاكرة عبر صفحة HTML معدة خصيصا.
وفي بيان منفصل، أكدت جوجل أنها على علم بوجود استغلال نشط للثغرة CVE-2025-13223. وأضافت الشركة أن الإصدارات المتأثرة من كروم هي 142.0.7444.175/.176 على ويندوز، و142.0.7444.176 على macOS و142.0.7444.175 على Linux.
وأوضحت الشركة أن القناة المستقرة للمتصفح قد تم تحديثها على جميع الأنظمة، وأن التحديثات ستصل إلى المستخدمين خلال الأيام والأسابيع المقبلة.
التحديث الفوري هو خط الدفاع الأول
وللحد من المخاطر، توصي CERT-In المستخدمين بالترقية إلى الإصدار 142.0.7444.175/.176، ويمكن التحقق من التحديث وتثبيته عبر التوجه إلى قائمة المتصفح ثم اختيار Help > About Google Chrome حيث سيعمل كروم تلقائيا على تنزيل التحديث وتطبيق أحدث الإصلاحات الأمنية.
نقلاً عن : الجمهور الاخباري
تعليقات