الباب الخلفي الخفي في كروم: كيف يمكن لصفحة ويب واحدة أن تسيطر على جهازك
جوجل تسارع لإصلاح ثغرة خطيرة في كروم تم استغلالها فعلياً - حيث يمكن لصفحة HTML مفخخة أن تتيح للقراصنة السيطرة على جهازك.
حقائق سريعة
- قامت جوجل بإصلاح ثغرة خطيرة في كروم (CVE-2025-13223) كانت تتيح للقراصنة تشغيل تعليمات برمجية بمجرد زيارة صفحة ويب خبيثة.
- تم استغلال الثغرة فعلياً قبل إصدار الإصلاح - مما يجعلها ثغرة "يوم الصفر".
- هذه هي ثغرة يوم الصفر السابعة التي تم إصلاحها في كروم خلال عام 2025، مما يسلط الضوء على تصاعد الهجمات عالية التأثير على المتصفحات.
- تكمن الثغرة في محرك جافاسكريبت V8 الخاص بكروم، وهو مكون أساسي لتشغيل صفحات الويب التفاعلية.
- يُنصح المستخدمون بتحديث كروم فوراً؛ كما أن متصفحات أخرى مبنية على كروميوم مثل إيدج وبريف متأثرة أيضاً.
مصيدة الفأر الرقمية: كيف تحولت صفحة ويب بسيطة إلى سلاح
تخيل أنك تضغط على رابط - ربما في بريد إلكتروني أو نتيجة بحث - وبدون أي تحذير، تسلم السيطرة على جهازك لشخص غريب. هذا هو السيناريو المخيف الذي واجهته جوجل في نوفمبر الماضي، حيث سارعت لإصلاح ثغرة حرجة أخرى في كروم. الثغرة، التي تحمل الرمز CVE-2025-13223، كانت كامنة في أعماق محرك V8 الخاص بكروم - الآلية الرقمية التي تفسر جافاسكريبت، لغة كل تجربة ويب تفاعلية تقريباً.
هذه الثغرة لم تكن نظرية فقط. فقد وجدت فرق الأمن أدلة على أن المهاجمين كانوا يستخدمونها بالفعل "في البرية"، حيث قاموا بتصميم صفحات HTML خاصة يمكن عند زيارتها إفساد ذاكرة جهاز المستخدم. ببساطة: يمكن للقراصنة خداع متصفحك لتشغيل تعليماتهم البرمجية بدلاً من تعليماتك - مما قد يؤدي إلى تثبيت برمجيات خبيثة، أو سرقة بيانات، أو حتى السيطرة الكاملة على النظام.
ثغرات يوم الصفر: نقطة ضعف المتصفحات
ما يجعل هذا الحادث مقلقاً بشكل خاص هو كونه ثغرة يوم الصفر - أي خلل أمني غير معروف للعامة ويتم استغلاله فعلياً قبل توفر إصلاح له. في عام 2025 وحده، سارعت جوجل لإصلاح سبع ثغرات مماثلة في كروم، وهو رقم مرتفع بشكل غير معتاد يشير إلى تصاعد سباق التسلح بين مطوري المتصفحات والمجرمين الإلكترونيين. كل ثغرة يوم الصفر تشبه باباً خلفياً سرياً: بمجرد اكتشافها، تصبح هدفاً ثميناً للجواسيس والمجرمين وحتى الدول.
محرك V8 في كروم، رغم قوته، أثبت أنه ساحة معركة متكررة. فقد ظهرت هذا العام ثغرات فساد ذاكرة مماثلة - مثل CVE-2025-6554 وCVE-2025-10585 - وكانت تتطلب في كل مرة إصلاحات سريعة وتحديثات عاجلة للمستخدمين. هذه المرة، تم اكتشاف إحدى الثغرات حتى بواسطة الذكاء الاصطناعي الداخلي لجوجل، "Big Sleep"، مما يدل على أن كل من المهاجمين والمدافعين باتوا يعتمدون على الذكاء الاصطناعي في هذه المواجهة الإلكترونية المتصاعدة.
أضرار جانبية: ما بعد كروم
تمتد أذرع هذه الثغرة إلى ما هو أبعد من مستخدمي كروم فقط. فمتصفحات مثل مايكروسوفت إيدج، وبريف، وأوبرا، وفيفالدي جميعها تشترك في نفس قاعدة كروميوم البرمجية، ما يعني أن ثغرة واحدة يمكن أن تؤثر على ملايين الأجهزة حول العالم. بالنسبة للمؤسسات والحكومات، المخاطر أكبر بكثير. فمتصفح غير محدث واحد قد يشكل نقطة دخول إلى شبكات الشركات أو البنية التحتية الحساسة.
ورغم أن جوجل لم تكشف عن هوية المستهدفين أو حجم الهجمات بالكامل، إلا أن سرعة إصدار التحديث واستجابة الشركة السريعة تقول الكثير. ويحذر خبراء الأمن من أن ثغرات المتصفحات أصبحت الآن أداة مفضلة لكل من القراصنة الباحثين عن المال والمجموعات المدعومة من الدول.
ويكيكروك
- يوم الصفر: ثغرة يوم الصفر هي خلل أمني خفي غير معروف لمطور البرنامج، ولا يوجد له إصلاح، مما يجعله ذا قيمة وخطورة عالية للمهاجمين.
- محرك V8: محرك V8 هو تقنية جوجل لتشغيل جافاسكريبت وWebAssembly، مما يتيح مواقع وتطبيقات ويب تفاعلية وسريعة في كروم وغيره.
- فساد الذاكرة: فساد الذاكرة هو خلل برمجي يسمح للمهاجمين باستغلال الثغرات عبر معالجة البيانات بشكل غير صحيح، وقد يؤدي للسيطرة على البرنامج أو الجهاز.
- تنفيذ تعليمات برمجية عشوائية: تنفيذ تعليمات برمجية عشوائية يتيح للمهاجمين تشغيل أي كود على النظام، وغالباً ما يؤدي للسيطرة الكاملة أو سرقة البيانات أو تثبيت برمجيات خبيثة.
- كروميوم: كروميوم هو المشروع مفتوح المصدر الذي يشكل أساس متصفحات مثل جوجل كروم ومايكروسوفت إيدج وأوبرا، ويوفر تصفحاً آمناً للويب.
