أصدر فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In)، تحذيراً أمنياً عالي الخطورة، حذر فيه مستخدمي متصفح جوجل كروم على أجهزة سطح المكتب من عدة ثغرات أمنية جديدة قد تُعرّض بياناتهم للاختراق.
ثغرات تهدد مستخدمي كروم على ويندوز وmacOS ولينكس
وأوضح التقرير الأمني رقم CIVN-2025-0288 أن الثغرات تؤثر على أنظمة التشغيل ويندوز وmacOS ولينكس، وقد تم تصنيفها ضمن مستوى “الخطر العالي”.
وتسمح هذه الثغرات للمهاجمين عن بُعد بتنفيذ تعليمات برمجية خبيثة أو الوصول إلى بيانات حساسة بمجرد أن يقوم المستخدم بزيارة موقع إلكتروني تم تصميمه خصيصاً للاستغلال.
الإصدارات المتأثرة
تشمل النسخ المتضررة من متصفح جوجل كروم:
الإصدارات الأقدم من 142.0.7444.59 على نظام لينكس.
والإصدارات الأقدم من 142.0.7444.59/60 على أنظمة ويندوز وmacOS.
وأشار التقرير إلى أن مصدر الثغرات يعود إلى مكونات متعددة داخل المتصفح مثل:
محرك JavaScript V8، والإضافات، والتعبئة التلقائية، ووسائط الإعلام، وOmnibox، حيث تم رصد مشكلات تتعلق بـ تشويش الأنواع، وأخطاء الاستخدام بعد التحرير (Use-after-free)، وعيوب دورة حياة الكائنات، وتجاوز السياسات الأمنية.
احتمالات الاستغلال
قد تتيح هذه الثغرات للمهاجمين تنفيذ تعليمات برمجية عشوائية، أو تجاوز أنظمة الحماية، أو حتى محاكاة صفحات ومواقع إلكترونية لخداع المستخدمين وسرقة معلوماتهم.
كما تم تتبع هذه الثغرات ضمن مجموعة من المعرفات الأمنية CVE-2025-12429 إلى CVE-2025-12447.
توصية عاجلة بالتحديث
دعت وكالة CERT-In جميع المستخدمين والمنظمات إلى تحديث متصفحات جوجل كروم فوراً إلى الإصدار 142.0.7444.60 أو أحدث، لتفادي التعرض لأي هجمات إلكترونية محتملة.
ويمكن إجراء التحديث من خلال فتح المتصفح ثم التوجه إلى: القائمة > المساعدة > حول Google Chrome،
وسيقوم المتصفح تلقائياً بالبحث عن التحديثات وتثبيتها لحماية النظام من الثغرات المكتشفة.
