Netcrook Logo
👤 NEURALSHIELD
🗓️ 17 Dec 2025  

كروم تحت الحصار: عيوب حرجة في الذاكرة تجبر على تحديث طارئ

العنوان الفرعي: ثغرتان خطيرتان تعرضان ملايين مستخدمي كروم لهجمات إلكترونية متقدمة - الخبراء يحثون على اتخاذ إجراء فوري.

بدأ الأمر كما في أي ثلاثاء تحديثات عادي، لكن خلف إشعارات التحديث الروتينية، كانت عاصفة تتشكل. هذا الأسبوع، أصدرت جوجل بهدوء تحديث أمني عاجل لمتصفح كروم - تحديث قد يعني الفرق بين الأمان الرقمي والاختراق الصامت لملايين المستخدمين. تم إصلاح ثغرتين تم اكتشافهما حديثاً، كلتاهما قادرتان على تحويل المتصفح إلى ملعب للقراصنة. الوقت ينفد أمام المستخدمين الذين لم يضغطوا بعد على "تحديث".

حقائق سريعة

  • تم تحديث كروم على سطح المكتب إلى الإصدارات 143.0.7499.146/.147 (ويندوز/ماك) و143.0.7499.146 (لينكس).
  • إصلاح ثغرتين خطيرتين (CVE-2025-14765 وCVE-2025-14766)، كلتاهما تتعلقان بفساد الذاكرة.
  • ثغرة "استخدام بعد التحرير" في WebGPU قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية.
  • خلل في محرك جافاسكريبت V8 يمكّن من الوصول إلى الذاكرة خارج الحدود - مما قد يؤدي إلى اختراق عزل المتصفح.
  • الخبراء الأمنيون يحثون على التحديث اليدوي الفوري، خاصة في بيئات المؤسسات.

الذاكرة في خطر: تشريح ثغرتين رئيسيتين

الثغرة الأولى، الموسومة بـ CVE-2025-14765، كانت كامنة في WebGPU - واجهة برمجة الرسوميات الجيل القادم في كروم. وصفت بأنها ثغرة "استخدام بعد التحرير"، وتحدث عندما يستمر المتصفح في الوصول إلى ذاكرة تم تحريرها بالفعل. هذه العيوب ليست مجرد فضول تقني؛ بل هي كنز للمهاجمين الذين يمكنهم استغلالها لتشغيل تعليمات برمجية خبيثة، أو اختطاف الجلسات، أو حتى تعطيل المتصفح بالكامل. منحت جوجل مكافأة قدرها 10,000 دولار لباحث مجهول لاكتشاف هذه الثغرة، مما يبرز خطورتها.

أما الثغرة الثانية، CVE-2025-14766، فاستهدفت محرك V8، محرك جافاسكريبت وWebAssembly عالي السرعة في كروم. أبلغ عنها الباحث الأمني شاهين فازيم، وتسمح بالوصول إلى الذاكرة "خارج الحدود" - أي أن المهاجمين يمكنهم قراءة أو كتابة بيانات في أماكن غير مصرح بها. في سياق المتصفح، يفتح هذا الباب أمام الهروب من العزل، وتسريبات المعلومات، وربما حتى السيطرة الكاملة على النظام.

رغم أن ميزة التحديث التلقائي في كروم تحمي الكثيرين، إلا أن خطورة هذه الثغرات تعني أن على المستخدمين - خاصة من يديرون أساطيل من الأجهزة - التحقق من تحديث جميع النقاط النهائية. كلتا الثغرتين ناتجتان عن أخطاء في إدارة الذاكرة، وهي نقطة ضعف دائمة في المتصفحات الحديثة، وتذكير صارخ بسباق التسلح بين عمالقة البرمجيات والمجرمين الإلكترونيين.

يحذر الخبراء من أن استغلال مثل هذه الثغرات غالباً ما يظهر في البرية بعد فترة وجيزة من الكشف العلني. الرسالة واضحة: حدث الآن، أو خاطر بأن تكون الضحية التالية في موجة متزايدة من هجمات فساد الذاكرة.

الخلاصة: ثمن الإهمال

تحديث كروم الطارئ الأخير ليس مجرد إدخال آخر في سجل التغييرات - بل هو نداء واضح لليقظة. كلما زادت تعقيدات المتصفحات، زادت التهديدات الكامنة تحت سطحها. بالنسبة للمستخدمين والمسؤولين على حد سواء، الدرس بسيط: عندما تفشل الذاكرة، يفشل الأمان. لا تنتظر العناوين - قم بالتحديث قبل أن تصبح جزءاً من القصة.

ويكيكروك

  • الاستخدام: في الأمن السيبراني، "الاستخدام" يعني الوصول إلى مورد أو التفاعل معه. الاستخدام غير الصحيح، مثل استخدام ذاكرة محررة، قد يخلق ثغرات أمنية.
  • WebGPU: WebGPU هي تقنية متصفح تتيح للمواقع استخدام وحدة معالجة الرسوميات في جهازك لرسوميات متقدمة، مما يوفر ألعاباً أكثر سلاسة وتجارب تفاعلية عبر الإنترنت.
  • V8: V8 هو محرك جافاسكريبت وWebAssembly مفتوح المصدر من جوجل، يشغّل كروم وNode.js. وهو أساسي لأداء وأمان الويب.
  • خارج النطاق: التحقق خارج النطاق يؤكد الهوية باستخدام قناة منفصلة، مثل مكالمة هاتفية أو رسالة نصية، لتعزيز الأمان ومنع الوصول غير المصرح به.
  • صندوق الرمل: صندوق الرمل هو بيئة آمنة ومعزولة حيث يمكن للخبراء تحليل الملفات أو البرامج المشبوهة دون تعريض الأنظمة أو البيانات الحقيقية للخطر.
Chrome Update Cybersecurity Memory Vulnerabilities
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news