⚠️ تنبيه أمني خطير: جوجل تصدر تحديثًا عاجلًا لسد ثغرة CVE‑2025‑6554 في Chrome
في خطوة مفاجئة وأقل ما يُقال عنها إنها عاجلة وضرورية، أطلقت شركة جوجل تحديثًا جديدًا لمتصفح Google Chrome بعد اكتشاف ثغرة أمنية خطيرة تُعرف بـ CVE‑2025‑6554، وهي من نوع Zero-Day، أي أنها كانت تُستغل بالفعل من قِبل المهاجمين قبل أن يتم كشفها علنًا.
ما هي طبيعة الثغرة؟
حسب ما نشره فريق Google Threat Analysis Group (TAG)، فإن الثغرة تؤثر على محرك WebAssembly داخل Chrome، وتُمكّن المهاجمين من تنفيذ تعليمات برمجية ضارة على أجهزة الضحايا بمجرد زيارتهم لمواقع خبيثة تم تصميمها خصيصًا لاستغلال هذه الثغرة.
قد تكون مجرد نقرة واحدة على رابط مشبوه كافية لاختراق جهازك!
من المتأثر بهذه الثغرة؟
- جميع مستخدمي Google Chrome على أنظمة Windows وmacOS وLinux
- المتصفحات المبنية على Chromium مثل:
- Microsoft Edge
- Brave
- Opera
- Vivaldi
هل تم استغلال الثغرة بالفعل؟
نعم.
أكّدت جوجل أن هناك نشاطات فعلية تم رصدها تستغل هذه الثغرة، خصوصًا من قبل جهات تهديد متقدمة (APT)،
مما يُشير إلى احتمال تورط كيانات مدعومة من دول في هذه الهجمات.
ماذا يجب عليك فعله الآن؟
- تحديث المتصفح فورًا:
- الكمبيوتر: Chrome ← الإعدادات ← "حول Google Chrome" ← التحديث التلقائي
- الهاتف: توجه إلى Google Play أو App Store وقم بتحديث Chrome
- تجنّب الروابط المشبوهة: لا تنقر على روابط غير موثوقة في البريد أو الرسائل.
- فعّل الحماية المتقدمة: من خلال إعدادات Chrome، اختر "الحماية المحسّنة"
- تابع أخبار الأمن السيبراني: فالمعرفة هي خط الدفاع الأول.
كلمة أخيرة
ما زالت الثغرات من نوع Zero-Day تُعتبر من أخطر الأسلحة الرقمية في عالم الأمن السيبراني، واستغلالها قد يؤدي إلى سرقة بياناتك، كلمات مرورك، أو حتى السيطرة الكاملة على جهازك.
لذلك، لا تؤجل التحديث ولا تستهين بالأمر – السلامة الرقمية تبدأ بخطوة تحديث واحدة فقط!
✍️ تم إعداد هذه المقالة بواسطة فريق Mauritania Tech لحماية المستخدمين العرب وتثقيفهم في مجال الأمن السيبراني.
إرسال تعليق