جوجل تصدر تحديث أمني عاجل لحماية كروم من ثغرة خطيرة

أطلقت شركة جوجل تحديثًا أمنيًا عاجلًا لمتصفح كروم في 24 أكتوبر، بعد أقل من أسبوع على التحديث الأمني السابق، وذلك للتصدي لثغرة خطيرة برمز CVE-2025-12036 في محرك V8 JavaScript، والتي قد تسمح للمهاجمين بتنفيذ شيفرات خبيثة عن بُعد بمجرد زيارة المستخدم لموقع ويب مخترق، دون أي تدخل إضافي منه. 

ويستهدف التحديث جميع مستخدمي كروم على أنظمة ويندوز وماك ولينوكس وأندرويد، بينما لم يشمل نحو 400 مليون مستخدم على iOS، حيث اكتفى الإصدار الأخير iOS 142.0.7444.46 بتحسينات في الأداء والاستقرار فقط.

كشف الثغرة

تم اكتشاف الثغرة باستخدام أداة Big Sleep المدعومة بالذكاء الاصطناعي، والتي تمكّن فرق الأمن من تحليل سلوك محرك JavaScript بشكل دقيق وكشف أي نقاط ضعف قد تستغل لتنفيذ شيفرات ضارة. 

وقد أكدت جوجل أن الثغرة تُصنف ضمن أخطر الثغرات الأمنية، حيث يمكن استغلالها دون أي تفاعل مباشر من المستخدم، ما يجعل تحديث المتصفح فورًا ضرورة عاجلة لحماية البيانات الشخصية وكلمات المرور المخزنة.

تهديد كلمات المرور

في سياق متصل، حذر باحثون أمنيون من انتشار نسخة جديدة من برنامج Vidar Stealer v2.0، الذي أصبح قادرًا على تجاوز حماية AppBound في كروم وسرقة بيانات اعتماد المستخدمين، بما في ذلك كلمات المرور المخزنة في المتصفح. 

وأعلن المطور المعروف باسم Loadbaks عن النسخة الجديدة في منتديات مغلقة، ويتيح هذا الإصدار ميزات مثل "المغير التلقائي" لجعل كل نسخة فريدة لتجنب اكتشاف الحماية، واستخراج بيانات شامل يشمل متصفحات كروم وFirefox وEdge والمتصفحات المبنية على Chromium، إضافة إلى استخدام معالجة متعددة الخيوط لسرقة البيانات من المتصفحات ومحافظ العملات الرقمية والملفات بشكل متزامن دون إرباك النظام.

خطوات الحماية

لحماية متصفحك من الثغرة الجديدة، شددت جوجل على ضرورة تحديث كروم فورًا إلى الإصدار التالي: ويندوز وماك 141.0.7390.122/.123، لينوكس 141.0.7390.122، أندرويد 141.0.7390.122، مع الانتقال إلى الإعدادات ثم حول جوجل Chrome لتحديث المتصفح يدويًا إذا لم يصل التحديث تلقائيًا، وإعادة تشغيل المتصفح لتفعيل التحديث الأمني بالكامل. 

ويؤكد خبراء الأمن أن هذه الخطوة تحمي المستخدمين من تنفيذ شيفرات ضارة وسرقة بياناتهم الشخصية، وتقلل من مخاطر استغلال Vidar Stealer 2.0.

تأتي هذه الخطوة ضمن سلسلة التحديثات الأمنية التي تعتمدها جوجل بانتظام لتعزيز أمان مستخدمي كروم البالغ عددهم أكثر من ثلاثة مليارات مستخدم حول العالم، في ظل تزايد محاولات القراصنة لاستهداف المتصفحات الأكثر شيوعًا، بما يضع الشركات والمستخدمين على حد سواء أمام تحدٍ مستمر لمواكبة التهديدات الرقمية.