يواجه متصفح Google Chrome الأشهر عالمياً، حيث يتوفر على أكثر من 3.5 مليار جهاز، اختراقاً جديداً للبيانات بحسب تأكيدات الشركة.

أصدرت غوغل تحذيراً عاجلاً لمستخدمي المتصفح بضرورة تحديثه فوراً بعد اكتشاف ثغرة خطِرة تم استغلالها بالفعل من قبل قراصنة، وربما حتى من قبل جهات مدعومة من دول.

ثغرة في محرك V8.. تسمح بالوصول للبيانات الحساسة

تم رصد المشكلة في نظام يُدعى Chrome V8، وهو المسؤول عن تشغيل التعليمات البرمجية للمواقع بسرعة وفاعلية.

سمحت هذه الثغرة للمهاجمين بإنشاء صفحات إلكترونية خبيثة قادرة على سرقة بيانات المستخدمين، وكلمات المرور، بل ونشر فيروسات وبرمجيات مزورة.

التهديد وصل إلى مرحلة القرصنة الواقعية

أكدت جوجل أن الهجوم ليس نظرياً فقط، بل تم استغلال الثغرة فعلاً، ما يزيد من خطورتها.

وأوضحت في بيانها الأمني أن هذا الخلل، الذي يحمل الرمز CVE-2025-6554، حصل على تصنيف «مرتفع الخطورة» بدرجة 8.1 من 10.

ووفقاً للخبير في الأمن السيبراني جيك مور، فإن هذه الثغرة تسمح للمخترقين الاطلاع على بيانات شديدة الحساسية مثل كلمات المرور.

وقال مور لصحيفة ديلي ميل: «إذا تمكّن المخترق من الوصول إلى الحسابات، فسيتمكن بسهولة من استهداف جهات الاتصال الخاصة بالضحية أيضاً».

كيف تعمل الثغرة؟ قراءة وكتابة داخل ذاكرة المتصفح

بحسب الخبير الأمني جيك مور، فإن الثغرة تمنح المهاجمين القدرة على:

تنفيذ عمليات قراءة وكتابة داخل ذاكرة المتصفح.

الاطلاع على أي معلومة مخزّنة في المتصفح، بما في ذلك كلمات السر وملفات الجلسات الخاصة.

التحكّم في الجهاز عن بُعد، واستخدامه لإطلاق هجمات جديدة على شبكة الضحية.

ومن هنا تبدأ السلسلة، حيث بمجرد أن يتمكن المهاجم من سرقة بيانات حسابك، سوف يستطيع الأتي:

الدخول إلى بريدك الإلكتروني.

التنكر بهويتك لإرسال رسائل مزيفة.

خداع جهات اتصالك للحصول على معلومات أو أموال.

تهديدات من جهات متقدمة.. وربما مدعومة من دول

تم اكتشاف الثغرة بواسطة كليمان لوسين، أحد أعضاء فريق تحليل التهديدات (TAG) التابع لجوجل، وهو الفريق المختص بملاحقة التهديدات المدعومة من دول وجهات ذات قدرات هجومية متقدمة.

يعزز ذلك احتمالية أن الثغرة استُخدمت من قبل دول أو أجهزة استخبارات للتجسس على أهداف حساسة مثل الصحفيين والسياسيين وموظفي الحكومات، على غرار ما حصل في قضايا سابقة مثل «بيغاسوس».

ماذا يجب أن تفعل لحماية جهازك؟

أعلنت جوجل أنها أطلقت تحديثاً أمنياً لمعالجة الثغرة، لكن عليك التأكد يدوياً من أنك تستخدم الإصدار الأحدث.

خطوات تحديث المتصفح:

افتح Google Chrome.

اضغط على القائمة، في الزاوية العلوية اليمنى.

اختر «المساعدة» ثم «حول Google Chrome».

تأكد من أن إصدارك محدّث إلى:

138.0.7204.96/.97 لنظام Windows

138.0.7204.92/.93 لنظام macOS

138.0.7204.96 لنظام Linux

إذا لم يكن محدثاً، انقر على «إعادة التشغيل» لتثبيت التحديث.

إذا لم يظهر الزر، فأنت بالفعل على أحدث إصدار.

تحذير نهائي من جوجل: لا تتجاهل التحديث

بحسب جوجل، فإن تجاهل تحديث المتصفح قد يجعل جهازك هدفاً سهلاً لاختراقات بالغة الخطورة.

وقال مور: «هذا النوع من الثغرات هو بالضبط ما تبحث عنه الجهات التي تستهدف التجسس على الأفراد والمؤسسات».