تنبيه بوجود خطأ خطير في Google Chrome: كيفية حماية نفسك وما هي المخاطر الموجودة

  • تم اكتشاف ثغرة تشويش النوع في محرك V8 الخاص بمتصفح Google Chrome، والتي تحمل الاسم الرمزي CVE-2025-6554، والتي يتم استغلالها بالفعل من قبل مجرمين الإنترنت في جميع أنحاء العالم.
  • أصبح تحديث الأمان متاحًا الآن لأنظمة Windows وmacOS وLinux؛ ومن المهم تطبيقه في أقرب وقت ممكن لتجنب المخاطر.
  • تسمح هذه الثغرة بتنفيذ تعليمات برمجية خبيثة، وسرقة البيانات الشخصية وكلمات المرور، بمجرد زيارة موقع ويب مخترق.
  • قد تتأثر أيضًا ملحقات Chrome المشبوهة والمتصفحات الأخرى المستندة إلى Chromium (مثل Edge أو Brave)، لذا يوصى بالحذر الشديد والمراجعة المنتظمة للإصدارات المثبتة.
Alberto Navarro

4 دقيقة

ثغرة أمنية في جوجل كروم

تنبيه أمني جديد يهز مستخدمي جوجل كروم. بعد تأكيد ثغرة أمنية خطيرة يستغلها المهاجمون بالفعل. إذا كنت من مستخدمي هذا المتصفح يوميًا، فعليك الانتباه جيدًا، فالوضع يتطلب اتخاذ إجراءات سريعة.

ويؤكد خبراء الأمن أن الثغرة المعروفة باسم CVE-2025-6554، الذي اكتشفه فريق تحليل التهديدات في Google في 25 يونيو، له تأثير مباشر على محرك جافا سكريبت V8 يستخدمه Chrome. الهجمات جارية بالفعل ويمكن أن يؤدي ذلك إلى سرقة البيانات الشخصية وكلمات المرور والملفات وحتى التثبيت عن بعد البرمجيات الخبيثة ببساطة عن طريق زيارة موقع ويب مصمم لاستغلال الخلل.

ما هو الفشل ولماذا هو خطير إلى هذه الدرجة؟

تم تصنيف الثغرة على أنها "ارتباك النوع"، ثغرة أمنية تُمكّن المهاجم من خداع المتصفح للتلاعب بالذاكرة وتنفيذ تعليمات عشوائية. هذا يعني أنه دون تنزيل أي ملفات أو النقر على أي روابط مشبوهة، يكفي تحميل صفحة مُعدّلة ليتمكن المخترق من السيطرة على جهاز الكمبيوتر الخاص بك. يمكن لمجرمي الإنترنت الوصول إلى معلومات حساسة وإغلاق جهاز الكمبيوتر الخاص بك بالكامل.

وبحسب المعلومات التي كشفتها جوجل، فإن استغلال هذه الثغرة يتم بصمت ولا يلاحظه المستخدم. وهذا يجعل الهجمات المستهدفة وعمليات التجسس الرقمي خطيرة بشكل خاص.، وخاصة في بيئة يستخدم فيها مليارات الأشخاص Chrome حول العالم.

المشكلة تؤثر جميع المنصات الرئيسيةويندوز، وماك، ولينكس. بالإضافة إلى ذلك، قد تتأثر المتصفحات الأخرى التي تستخدم محرك كروميوم (مثل مايكروسوفت إيدج، وبرايف، وفيفالدي) بشكل مماثل إذا لم تُحدَّث في الوقت المناسب.

تحديث مهم وكيفية حماية نفسك

بعد اكتشاف الفشل، استجابت Google بسرعة و تم إصدار تحديث طارئ لإصلاح الثغرة الأمنية. لتجنب أي خطر، من الضروري تثبيت أحد هذه الإصدارات:

  • نوافذ: 138.0.7204.96 أو 138.0.7204.97
  • ماك: 138.0.7204.92 أو 138.0.7204.93
  • لينكس: 138.0.7204.96

التحقق من الإصدار بسيط: انقر على قائمة Chrome، ثم اختر "مساعدة"، ثم انتقل إلى "حول Google Chrome". إذا لم يكن لديك الإصدار الصحيح، فسيقوم المتصفح بتنزيل التحديث ويطلب منك إعادة التشغيل. يمكنك أيضًا الوصول إليه مباشرةً بكتابة chrome: // settings / help في شريط العنوان.

إذا كنت تستخدم متصفحات أخرى تعتمد على Chromiumإذا كنت تستخدم متصفحات مثل Edge أو Opera أو Brave، فيجب عليك أيضًا التحقق من توفر التحديثات، لأنها غالبًا ما تستخدم نفس المحرك الذي يكون عرضة لهذه الأنواع من الهجمات.

إذا لم يتم تحديث Chrome بشكل صحيح، فقد يكون ذلك بسبب سياسات المجموعة أو ملحق ضار. تأكد من أن نظامك يسمح بالتحديث وقم بتعطيل أي إضافات مشبوهة.

دور الامتدادات والمخاطر الإضافية

بالإضافة إلى الفشل الرئيسي، تم إصدار تنبيهات حول خطورة بعض الإضافات في متجر Chrome الإلكترونيتمت إزالة الأدوات المفيدة ظاهريًا مثل "PDF Toolbox" و"Autoskip for YouTube" لجمع البيانات دون موافقة أو تسهيل الوصول الخارجي إلى أجهزة المستخدمين.

وفقًا للدراسات الحديثة ، ما يصل إلى 51% من ملحقات Google وMicrosoft تشكل مخاطر محتملةيمكن للإضافات الشائعة الحصول على معلومات شخصية، أو حتى مساعدة مجرمي الإنترنت على تنفيذ برمجيات برمجية على نظامك. تُراجع جوجل بانتظام التهديدات المُكتشفة وتُزيلها، ولكن القرار النهائي بشأن ما يجب تثبيته يبقى دائمًا بيد المستخدم.

  • تنزيل الإضافات من المصادر الرسمية فقط وإذا كنت بحاجة إليهم حقًا.
  • قم بمراجعة وحذف تلك التي لا تستخدمها أو لا تتعرف عليها.
  • احرص على إبقاء كل من متصفحك والإضافات المثبتة لديك محدثة.

بيئة الأمن السيبراني متغيرة باستمرار، ويبحث المهاجمون عن طرق جديدة لتجاوز الحماية. لذلك، من المهم التنبه لأي سلوك غير طبيعي واتخاذ إجراءات فورية فور اكتشاف المخاطر.

الثغرات الأمنية الأخرى الحديثة في Chrome والتوصيات الإضافية

يبدو أن عام 2025 سيكون عامًا مليئًا بالتحديات بالنسبة لمتصفح Google Chrome من حيث الأمان. مع الاكتشاف الذي يقومون به الآن أربع ثغرات أمنية يوم الصفر حتى الآن هذا العام. تشمل هذه الثغرات CVE-2025-2783 وCVE-2025-4664 وCVE-2025-5419، وجميعها ذات قابلية استغلال عالية، وقد تمت معالجتها من خلال تحديثات عاجلة.

وتؤكد هذه الحوادث أن المعركة من أجل الأمن الرقمي مستمرة وأن المتصفحات، باعتبارها البوابات الرئيسية للإنترنت، تشكل محور أهداف المهاجمين.

ينبغي على المستخدمين اتخاذ تدابير وقائية بالتحقق بانتظام من الإصدار المُثبّت، وتجنب الإضافات من مصادر مشبوهة، والحفاظ على تحديث نظام التشغيل. الأمان ليس مطلقًا، ولكن كل خطوة صغيرة تُساعد في منع المشاكل الكبيرة.

تتطلب الحماية الفعالة توخي الحذر، وتحديث متصفحك وإضافاتك بانتظام، واستشارة المصادر الرسمية إذا كانت لديك أي أسئلة أو لاحظت أي سلوك غير عادي. اتخاذ هذه الاحتياطات يُحدث فرقًا في أمنك الرقمي اليومي.

ثغرة أمنية في Google Chrome-6
المادة ذات الصلة:
تنبيه عالمي: جوجل كروم يُصلح ثغرة أمنية خطيرة مُستغلة

تابعونا على أخبار جوجل