حذرت المديرية العامة لأمن نظم المعلومات، اليوم الخميس، من ثغرة أمنية خطيرة تم رصدها في متصفح “غوغل كروم”، مؤكدة أن استغلالها قد يُعرّض ملايين الأجهزة لخطر السيطرة الكاملة من قبل مهاجمين سيبرانيين.
وأوضح البلاغ أن شركة “غوغل” أصدرت تحديثاً أمنياً عاجلاً لمعالجة أربع ثغرات رئيسية، من بينها ثغرة من نوع Zero-Day (CVE-2025-10585)، تم استغلالها فعلياً في هجمات سيبرانية دقيقة. هذه الثغرة، الموجودة في محرك JavaScript V8، تتيح للمهاجمين تنفيذ تعليمات خبيثة عن بُعد بمجرد زيارة المستخدم لمواقع إلكترونية مفخخة، ما يفتح الباب أمام السيطرة الكاملة على الأنظمة المستهدفة.
وأضاف المصدر ذاته أن النسخ المتأثرة تشمل جميع الإصدارات الأقدم من 140.0.7339.185 على نظام “لينكس”، والإصدارات الأقدم من 140.0.7339.185/.186 على نظامي “ويندوز” و”ماك“.
ودعت المديرية جميع مستخدمي “غوغل كروم” إلى الإسراع بتحديث متصفحاتهم إلى أحدث إصدار متاح، تماشياً مع النشرة الأمنية الصادرة عن “غوغل” بتاريخ 17 شتنبر 2025، تفادياً لأي اختراق محتمل.
ويأتي هذا التحذير في سياق عالمي يتزايد فيه استغلال ثغرات Zero-Day من قبل جهات متقدمة في الهجمات السيبرانية، وهو ما يبرز أهمية التحديثات الأمنية كخط دفاع أولي وأساسي لحماية الأنظمة والمستخدمين.
حتى الآن، أشارت التقارير إلى أن الثغرة استُغلت في هجمات مركزة — أي أن الضحايا جرى اختيارهم بعناية (targeted attacks) — لكنه لا توجد إيضاحات عامة عن جهة محددة نفذت الحملة أو دوافعها بالتمام. تحليلات سابقة لهجمات مشابهة ربطت استغلال ثغرات يوم-الصفر بحملات تجسّس إلكتروني صغيرة النطاق أو هجمات تستهدف مؤسسات إعلامية وحكومية ومَن يعمل في قطاعات حساسة. لكن أي نسب مباشرة إلى جهات أو دول تتطلب تحقيقاً تقنياً أعمق وإفصاحات رسمية من فرق الاستجابة.
خطوات عملية للتقليل من الخطر (للأفراد والمؤسسات)
ــ حدِّث متصفحك فوراً إلى الإصدار 140.0.7339.185/.186 أو أحدث عبر: القائمة > تعليمات > حول Google Chrome (التحديث يثبت ويطلب إعادة تشغيل). هذا الإجراء يعالج الثغرات المذكورة.
ــ تجنّب زيارة روابط أو مرفقات مشبوهة أو صفحات غير موثوقة خصوصاً من مصادر غير معروفة.
ــ شغّل حماية المتصفح الإضافية (Sandboxing، منع النوافذ المنبثقة، تعطيل تشغيل البرمجيات النصية غير الموثوقة).
ــ في المؤسسات: فرض تحديث فوري على محطات العمل، مراقبة الشبكة لأنماط حركة غير عادية، وإبلاغ فرق الاستجابة للحوادث عند الشك.
التحذير المحلي من المديرية العامة لأمن نظم المعلومات يضع المسؤولية على كل مستخدم ومؤسسة لاتخاذ إجراءات سريعة لحماية الأصول الرقمية، خصوصاً أن المتصفح يعتبر واجهة الدخول الأساسية إلى العالم الرقمي للمواطنين والهيئات. فشل التحديث قد يعرّض بيانات حساسة ومعلومات مؤسسية لخطر حقيقي ويمكن أن يقود إلى اختراقات مكلفة
ثغرة CVE-2025-10585 تؤكد مرة جديدة أن الاعتماد المستمر على تحديثات أمنية سريعة لم يعد رفاهية بل ضرورة. استغلال ثغرة في محرك مركزي مثل V8 يضع أعباءً كبيرة على فرق الأمن السيبراني وعلى الجهات التنظيمية لاتخاذ إجراءات وقائية وتوعية فورية. إلى أن تتضح نتائج التحقيقات التقنية حول مصدر الهجمات وطبيعتها بالضبط، يبقى التحديث الفوري والتعامل الحذر مع الروابط والملفات أفضل خط دفاع متاح أمام المستخدم العادي والمؤسسة على حد سواء.
