تكنولوجيا وإتصالات

تحذير عاجل لمستخدمي جوجل كروم: أمامك أيام فقط لتحديث المتصفح أو التوقف عن استخدامه

كتب في : الأربعاء 21 مايو 2025 - 5:24 مساءً بقلم : المصرية للأخبار

 

وجهت شركة جوجل تحذيرًا شديد اللهجة بشأن وجود ثغرة أمنية خطيرة في متصفح Chrome، تتيح للقراصنة سرقة بيانات تسجيل الدخول وتجاوز أنظمة التحقق الثنائي (2FA)، وفقا لـ فوربس

وأصدرت الشركة تحديثًا طارئًا لعلاج الثغرة التي تم تصنيفها كأحد التهديدات الحرجة، مع التأكيد على ضرورة تثبيته فورًا.

الحكومة الأمريكية تتدخل وتحدد مهلة نهائية

في تطور لافت، أصدرت وكالة الأمن السيبراني الأمريكية (CISA) قرارًا رسميًا يُلزم جميع موظفي الوكالات الفيدرالية بتحديث متصفح كروم قبل 5 يونيو، أي خلال 21 يومًا فقط.
وفي حال عدم توفر التحديث أو تعذر تطبيقه، طلبت الوكالة وقف استخدام المتصفح بالكامل.

ورغم أن القرار يخص موظفي الحكومة الأمريكية، فإن CISA أكدت أن التهديد يشمل كافة المؤسسات والمستخدمين حول العالم، سواء للأغراض الشخصية أو التجارية.

تهديد حقيقي لجلسات التصفح والبيانات الحساسة

وفقًا لتحذيرات Google، فإن الثغرة المُصنّفة باسم CVE-2025-4664 تُستغل بالفعل حاليًا، ويُعتقد أنها تتيح للقراصنة استخدام تقنية غير معروفة على نطاق واسع لاختطاف الجلسات النشطة عبر الإنترنت، مثل تلك التي تُستخدم أثناء تسجيل الدخول إلى الحسابات البنكية أو البريد الإلكتروني.

وتم رصد أول من أشار إلى هذا الهجوم على منصة X (تويتر سابقًا) من قبل باحث أمني يُدعى @slonser_، والذي كشف أن المهاجمين قد يتمكنون من سرقة سلسلة البيانات التي تحتوي على صلاحيات الدخول الآمن، ومن ثم استخدامها على أجهزة أخرى وكأنهم المستخدم الأصلي.

استغلال الثغرة قبل التحديث يضاعف المخاطر

أوضحت تقارير أمنية أن الثغرة ناتجة عن خلل في آلية الاتصال الداخلي لمتصفح كروم (Mojo IPC)، مما يسمح بتنفيذ أكواد ضارة أو الهروب من بيئة الأمان (sandbox escape)، الأمر الذي يعرض البيانات الحساسة لخطر كبير.

وتكمن الخطورة في أن الثغرة تُصنّف كـ "يوم صفري" (Zero-Day)، أي أنه تم استغلالها فعليًا قبل أن تتمكن جوجل من إصدار التحديث المناسب، ما يجعل سرعة التحديث الآن أمرًا ضروريًا.

ما العمل الآن؟ كيف تتأكد أنك آمن؟

إذا كنت تستخدم متصفح Google Chrome، تحقق فورًا من وجود التحديث. الإصدار الآمن الذي يجب تثبيته هو 136.0.7103.113 أو 136.0.7103.114.

ابحث عن إشعار بضرورة إعادة تشغيل المتصفح لإتمام تثبيت التحديث، ولا تؤجل ذلك حتى لو كان لديك عشرات الصفحات المفتوحة!

التهديد لا يخص كروم فقط.. Edge أيضًا في الخطر

أكدت شركة مايكروسوفت أن نفس الثغرة تؤثر أيضًا على متصفح Microsoft Edge، نظرًا لاعتماده على نواة Chromium المستخدمة في Chrome، ما يعني أن مستخدمي Edge مطالبون أيضًا بتحديث المتصفح فورًا لتأمين بياناتهم.

لا تنتظر.. حدّث الآن

أمامك مهلة قصيرة للغاية، وفي ظل وجود أدلة على أن القراصنة بدأوا بالفعل في استغلال هذه الثغرة، فإن تأجيل التحديث قد يكلفك الكثير.

حدّث متصفحك الآن، أو توقف عن استخدامه.

بداية الصفحة