جوجل تصلح ثغرة خطيرة في كروم يجري استغلالها بنشاط

قامت جوجل بإصلاح عيب أمني عاجل آخر في متصفح كروم. اكتشف فريق مجموعة تحليل التهديدات (TAG) التابع لجوجل ثغرة عالية الخطورة في محرك V8 الخاص بكروم، تسمح للمهاجمين بتشغيل تعليمات برمجية عشوائية على الأجهزة المستهدفة. يجري استغلال هذه الثغرة بنشاط، لذا يجب على المستخدمين تحديث برامجهم على الفور.

أصلحت جوجل ثغرة أمنية عالية الخطورة في كروم يُزعم أنه يجري استغلالها 'في البرية'، ربما من قبل جهات تهديد تابعة لدول قومية.

في نشرة أمنية جديدة، قالت جوجل إنها عالجت مشكلة 'الخلط في النوع' (type confusion) في محرك V8 الخاص بكروم، والتي يتم تتبعها تحت المعرف CVE-2025-6554، وسمحت لجهات التهديد بإجراء عمليات قراءة/كتابة عشوائية، مما قد يفسح المجال لسرقة البيانات الحساسة، أو استخراج الرموز المميزة، أو حتى نشر البرامج الضارة وبرامج الفدية.

محرك V8 هو محرك جافاسكريبت وويب أسيمبلي عالي الأداء مفتوح المصدر من جوجل يُستخدم في كروم والمتصفحات الأخرى القائمة على كروميوم لتنفيذ تعليمات الويب البرمجية بكفاءة. تسببت هذه الثغرة في تفسير V8 للبيانات بشكل غير صحيح، مما أدى إلى سلوك غير مقصود.