ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجةثغرة خطيرة في Google Chrome تُستغل كـ0-Day… تحديثك الآن ضرورة قصوى
ثغرة خطيرة في "Chrome" تهدد أمان المستخدمين، إصدار تحديث عاجل لحل المشكلة.
خلط أنواع البيانات في محرك V8 يُعرّض الأمن للخطر ويسمح بالهجمات الخبيثة.
طرحت Google تصحيحًا طارئًا وأداة Big Sleep تكتشف الثغرات.
فريق TAG يكافح التجسس عبر الانترنت ويحمي المتصفحات من الاختراقات.
الحوادث تشير لحاجة لموازنة الأداء والأمان في متصفحات الويب الحديثة.
بينما يفتح كثيرون متصفّحهم صباحًا دون تفكير، كان على ملايين المستخدمين حول العالم أن يواجهوا حقيقة أكثر قسوة هذا الأسبوع: ثغرة خطيرة في «Google Chrome» تهدد أمن أنظمتهم بالكامل. أصدرت الشركة تحديثًا عاجلًا بعد اكتشاف استغلال فعلي للثغرة، لتذكّرنا مجددًا بأن حتى الأدوات الأكثر استخدامًا ليست معصومة من الانتهاك.
ثغرة جديدة في محرك V8 تكشف خطر الذاكرة
المشكلة التي تحمل الرمز CVE‑2025‑13223 تعود إلى «خلط أنواع البيانات» في محرك V8 المسؤول عن تنفيذ جافا سكريبت داخل «كروم». هذه الأنواع من الأخطاء الخطيرة تجعل المتصفّح يتعامل مع أجزاء من الذاكرة كما لو كانت شيئًا آخر، وهو ما يتيح للمهاجمين تنفيذ تعليمات خبيثة تؤدي إلى إغلاق النظام أو السيطرة عليه بالكامل. ومن اللافت أن هذه هي المرة السابعة خلال عام واحد التي تواجه فيها Google ثغرات حرجة من هذا النوع.
استجابة عاجلة من Google وتحركات استباقية
في بيان أمني نُشر مطلع الأسبوع، أكدت الشركة معرفتها بوجود استغلال فعلي لهذه الثغرة. بالتزامن، طرحت تصحيحًا طارئًا لسد ثغرة أخرى مشابهة في المحرك ذاته تحمل الرمز CVE‑2025‑13224، والتي اكتشفتها أداة الذكاء الاصطناعي الداخلية Big Sleep في أكتوبر. هذا التنوّع في أدوات الاكتشاف بين الإنسان والذكاء الاصطناعي يعكس توجّهًا جديدًا لدى Google في مراقبة أمن متصفّحها باستمرار.
وراء الكواليس: فريق TAG وحرب التجسس الرقمية
اكتُشفت الثغرة المستغَلّة على يد الباحث الأمني كلومان لِسيني من فريق Threat Analysis Group، القسم المتخصّص في تعقّب برمجيات التجسس والهجمات المدعومة من دول. تشير تقارير سابقة للفريق إلى أن عددًا متزايدًا من عمليات الاختراق في المتصفّحات يُستخدم للتجسس على الهواتف والحواسيب داخل مؤسسات وحكومات. ذلك يعني أن كل تحديث أمني في Chrome لم يعد إجراءً روتينيًا بل خط دفاع حقيقي ضد حملات مراقبة متطورة.
ما الذي تكشفه هذه الحوادث عن أمن المتصفحات؟
تعكس سلسلة الثغرات الأخيرة هشاشة معمارية تنفيذ التعليمات داخل محركات الويب الحديثة. إن تعدد طبقات البرمجيات، من جافا سكريبت إلى WebAssembly، يجعل كل خلل بسيط في إدارة الذاكرة فرصة لاستغلال معقّد. وبينما تمضي شركات التقنية في دمج مزيد من الذكاء الاصطناعي والأتمتة في بنية متصفحاتها، تبرز الحاجة إلى موازنة دقيقة بين الأداء والصلابة الأمنية.
تُذكّرنا هذه الواقعة بأن تحديث البرامج لم يعد مجرّد روتين ممل، بل ممارسة أساسية للبقاء الآمن في الفضاء الرقمي. فالمتصفح الذي نثق به يوميًا قد يكون البوابة الأضعف لأجهزتنا إذا غفلنا عن تحديثٍ واحد. وربما يكمن الدرس الأعمق في أن أمن البرمجيات لم يعد مسؤولية الشركات وحدها، بل شراكة مستمرة بين المطور والمستخدم في مواجهة عالم لا يهدأ من الهجمات الخفية.
