في تحذير أمني عاجل يُنبه ملايين مستخدمي الإنترنت حول العالم، أصدرت شركتا «قوقل» و«مايكروسوفت» تحديثات طارئة لمتصفحَي «Chrome» و«Edge»، لإصلاح ثغرات أمنية خطيرة من نوع «اليوم صفر» (Zero Day) تُستغل حالياً في هجمات إلكترونية حقيقية.
الثغرات الأمنية الخطيرة
تسمح الثغرات الرئيسية للمهاجمين بإجراء عمليات قراءة وكتابة عشوائية في الذاكرة عبر صفحة HTML مُعدة خصيصاً، مما يُتيح تنفيذ رموز ضارة، أو سرقة بيانات حساسة، أو السيطرة الكاملة على الجهاز دون تدخل المستخدم.
التقارير الرسمية
وفقاً لتقارير الوكالة الأمريكية للأمن السيبراني وأمن البنية التحتية، أُدرجت هذه الثغرات ضمن قائمة الثغرات المستغلة المعروفة (KEV)، مع إلزام الجهات الحكومية الفيدرالية بتطبيق الإصلاحات بحلول 10 ديسمبر 2025، ما يعكس الخطورة الشديدة للتهديد.
تفاصيل الثغرات
الثغرة الأولى، التي اكتشفها فريق التحليل التهديدي في «قوقل» (TAG) بقيادة كليمون ليسيني، هي خلل في «التحويل الخاطئ للنوع» (Type Confusion) V8 لجافاسكريبت وWebAssembly، الذي يُستخدم في جميع المتصفحات المبنية على Chromium. أما الثغرة الثانية، فهي أيضاً من نوع Type Confusion V8، بدرجة خطورة CVSS تصل إلى 8.1، وتسمح بقراءة وكتابة عشوائية في الذاكرة، مما يجعلها هدفاً مثالياً للهجمات عن بُعد.
الأثر على المستخدمين
يمتد التأثير إلى جميع المستخدمين على أنظمة Windows، macOS، وLinux، بما في ذلك مستخدمو Edge الذين يعتمدون على نفس قاعدة Chromium. ووفقاً لشركة Mondoo المتخصصة في إدارة الثغرات، تعتبر هذه الثغرات “ليست فقط واسعة الانتشار، بل مُستغلة بالفعل”، مما يفرض ضرورة التحديث الفوري لتجنب مخاطر مثل الوصول غير المصرح به إلى البيانات أو تثبيت برمجيات خبيثة عبر زيارة مواقع ضارة.
بيانات الشركات
وقد أكدت مايكروسوفت في بيان رسمي أن إصدار Edge يحتوي على الإصلاح للثغرة الأولى، بينما أصدرت «قوقل» تحديثاً للثغرة، مع إصلاحات إضافية للثغرة الثانية في إصدارات سابقة.
الضغط على المتصفحات الأخرى
في سياق متصل، شهد عام 2025 تسع ثغرات صفرية في Chrome وحده، مما يُبرز الضغط المتزايد على المتصفحات المبنية على Chromium، والتي تشمل أيضاً Brave، Opera، وVivaldi.
نصائح الخبراء
وأوضح خبراء الأمن في موقع The Hacker News أن “المهاجمين يمكنهم استغلال هذه الثغرات لتنفيذ رموز عشوائية وإحداث فوضى في الذاكرة”، مشددين على أن التحديث التلقائي قد لا يكون كافياً في بعض الحالات، لذا يُنصح بالتحقق اليدوي عبر قسم “حول Chrome” أو “حول Edge” وإعادة التشغيل.
الإجراءات الوقائية
يُوصى المستخدمون بتفعيل التحديثات التلقائية، وتجنب زيارة مواقع مشبوهة، واستخدام برامج مكافحة الفيروسات المتقدمة.
ختام التحذير
ومع تزايد الهجمات السيبرانية، يُعد هذا التحذير تذكيراً بأهمية الحذر الرقمي، خصوصاً مع اقتراب نهاية العام الذي شهد موجة غير مسبوقة من الثغرات في أكثر المتصفحات استخداماً.