جوجل كروم تصدر تصحيحات لثغرة GPU من نوع Zero-Day تم استغلالها في البرية

أصدرت جوجل تصحيحات لست ثغرات أمنية في كروم، بما في ذلك ثغرة حرجة من نوع زيرو داي يتم استغلالها بنشاط.

• المشكلة عالية الخطورة، CVE-2025-6558، تتيح للمهاجمين تجاوز حماية المتصفح من خلال عيب في مكونات ANGLE و GPU.
• يمكن أن تؤدي الثغرة إلى "الهروب من البيئة المعزولة"، مما يمكّن المهاجمين عن بُعد من الوصول إلى نظام المستخدم من خلال موقع ويب خبيث.
• حدد الباحثون من مجموعة تحليل التهديدات في جوجل الثغرة، وتقارير تشير إلى احتمال تورط فاعلين من دول.
• يُنصح المستخدمون بتحديث Chrome ومتصفحات Chromium القائمة على ذلك على الفور للبقاء محميين. في 16 يوليو 2025، أصدرت جوجل تحديثات أمان لمتصفح الويب الخاص بها كروم لمعالجة ست ثغرات، واحدة منها تم استغلالها بالفعل من قبل المهاجمين. الثغرة الأكثر خطورة، المسجلة كـ CVE-2025-6558، تؤثر على معالجة المتصفح لعمليات الرسومات ويمكن أن تمكن المهاجمين من التهرب من حماية أمان كروم.

• إعلان - وفقًا لقاعدة بيانات الثغرات الوطنية، "عدم كفاية التحقق من المدخلات غير الموثوقة في ANGLE و GPU في Google Chrome قبل 138.0.7204.157 سمح لمهاجم عن بُعد بتنفيذ هروب من الرمل عبر صفحة HTML مصممة بشكل خاص." تم الإبلاغ عن العيب لأول مرة من قبل كلمنت لسيجني و فلاد ستولياروف من مجموعة تحليل التهديدات في جوجل (TAG) في 23 يونيو 2025.

يعمل مكون ANGLE (Almost Native Graphics Layer Engine) كحلقة وصل بين عمليات الرندر في كروم ومحركات الرسوميات في الكمبيوتر. تتيح هذه الثغرة للمهاجمين استخدام موقع ويب مصمم خصيصًا للخروج من البيئة المقيدة للمتصفح. "يوجد استغلال لـ CVE-2025-6558 في البرية،" أكدت جوجل في منشور رسمي، مما يشير إلى احتمال استهدافها من قبل مهاجمين متقدمين.

حلت الشركة ثغرة صفراء مشابهة، CVE-2025-6554، قبل أسبوعين، والتي تم الإبلاغ عنها أيضًا من قبل ليجن. في المجموع، قامت جوجل بإصلاح خمسة أخطاء صفراء في متصفح كروم حتى الآن هذا العام، بما في ذلك CVE-2025-2783، CVE-2025-4664، CVE-2025-5419، و CVE-2025-6554.

جوجل توصي المستخدمين بتحديث متصفحاتهم إلى الإصدارات 138.0.7204.157 أو .158 لنظامي التشغيل ويندوز وماك، و 138.0.7204.157 لنظام لينوكس. يجب على المستخدمين الذهاب إلى المزيد > مساعدة > حول جوجل كروم واختيار إعادة التشغيل لضمان تثبيت آخر التحديثات. كما تنطبق الإصلاحات على متصفحات أخرى قائمة على كروميوم، مثل مايكروسوفت إيدج، بريفيت، أوبرا، و فيفالدي عند توفر التحديثات.

يُحذر خبراء الأمن من أن الثغرات في مكونات الرسوم البيانية للمتصفح غالبًا ما تظهر مرة أخرى في الهجمات المستهدفة. وينصحون المستخدمين بالبقاء يقظين من أجل تحديثات المتصفح القادمة وتصحيحات الأمان.

المقالات السابقة:

• سيتي جروب تستعد لإطلاق عملة سيتي المستقرة، وتنظر في خدمات الحفظ للعملات المشفرة التالية
• قادة المملكة المتحدة يتناولون العملات المستقرة، ويحثون على الابتكار في المدفوعات في منزل مانشن
• شاوريا يقود فريق بيانات العملات الرقمية، يستثمر في أكثر من 30 توكن من توكنات التمويل اللامركزي
• مجلس النواب الأمريكي يفشل في تمرير قوانين عبقرية التشفير، الوضوح، ومناهضة عملات البنوك المركزية الرقمية
• ثورة الجمهوريين في مجلس النواب تعيق مشاريع قوانين العملات الرقمية المدعومة من ترامب في مواجهة حاسمة

• إعلان -