تعلن هيئة CERT-In عن وجود ثغرات أمنية عالية الخطورة في متصفحي Google Chrome وMicrosoft Edge على أنظمة Windows وmacOS وLinux، وتبيّن أن هذه الثغرات قد تسمح بتنفيذ تعليمات برمجية عن بُعد وسرقة بيانات حساسة وتعطيل بعض الخدمات الحيوية في الأجهزة المتأثرة.
ثغرات Chrome وإصداراته الأقدم
تشير المذكرة الأمنية CIVN-2025 إلى أن الإصدارات الأقدم من Google Chrome تحتوي على عيوب ناجمة عن أخطاء في Google Updater وأدوات التطوير وتنزيلات المتصفح. وتوضح أن هذه الثغرات قد تتيح تنفيذ أوامر خبيثة وتجاوز القيود الأمنية والحصول على امتيازات أعلى داخل النظام. وتبرز الوكالة أن المخاطر مرتبطة بنُسخ المتصفح القديمة وتحتاج إلى تحديث فوري. وتحذر من احتمال استغلال هذه الثغرات عن بُعد عبر قنوات التحديث والتنزيل.
Edge يتأثر بالمشكلات نفسها
وفي مذكرة منفصلة، تؤكد CERT-In أن إصدارات Microsoft Edge تعاني من الثغرات ذاتها تقريبًا بسبب اعتماد المتصفح على نواة Chromium. وتوضح أن هذه العيوب تشكل تهديدًا مشابهًا يسمح بسرقة البيانات أو السيطرة جزئيًا على الجهاز. وتؤكد الوكالة أن الإصلاحات في الإصدارات الأحدث قد تكون متاحة بشكل متأخر في بعض الإصدارات، ما يستدعي التحديث الفوري.
التحديث هو الحل الأسرع والأمن
تؤكد الوكالة أن التحديث هو الحل الأسرع والأكثر أمانًا لحماية المستخدمين. يجب تحديث المتصفحات فورًا إلى الإصدارات الموصى بها من Google Chrome لتلافي المخاطر. يمكن إجراء التحديث عبر الإعدادات ثم المساعدة ثم حول Google Chrome، حيث يبدأ المتصفح بتنزيل الإصلاحات الأمنية الأحدث تلقائيًا. وتؤكد الوكالة ضرورة تثبيت الإصلاحات على جميع الأنظمة المتأثرة عند توفرها.
