الوكاد
جوجل تُصدر تحديث Chrome 149 لمعالجة 28 ثغرة أمنية خطيرة
ثغرات وتحديثاتحرج

جوجل تُصدر تحديث Chrome 149 لمعالجة 28 ثغرة أمنية خطيرة

SecurityWeek2 دقائق قراءة

باختصار

  • يعالج التحديث 5 ثغرات حرجة و23 ثغرة عالية الخطورة في متصفح كروم 149
  • اثنتا عشرة ثغرة من نوع استخدام الذاكرة بعد التحرير قد تُمكّن من تنفيذ أكواد عن بُعد أو الهروب من بيئة الحماية
  • رصدت جوجل أكثر من 700 ثغرة في كروم منذ مطلع 2025، وهو رقم يتجاوز خمسة أضعاف إجمالي عام 2024 كاملاً

ماذا حدث

أطلقت جوجل يوم الخميس تحديثاً أمنياً لمتصفح كروم (Chrome) ضمن الإصدار 149، يُرمَّم فيه 28 ثغرة أمنية تتوزع بين حرجة وعالية الخطورة. يصل التحديث بوصفه الإصدارين 149.0.7827.114 و149.0.7827.115 لنظامَي Windows وmacOS، والإصدار 149.0.7827.114 لنظام Linux.

التفاصيل

تضمّن التحديث إصلاح 5 ثغرات حرجة الخطورة:

  • **ثلاث ثغرات** من نوع استخدام الذاكرة بعد التحرير (Use-After-Free) تطال مكوّنات Core وDigitalCredentials وWebMIDI.
  • **ثغرة** تتعلق بالتحقق غير الكافي من المدخلات غير الموثوقة (Insufficient Validation of Untrusted Input) في مكوّن إمكانية الوصول (Accessibility).
  • **ثغرة** فيض في المخزن المؤقت للكومة (Heap Buffer Overflow) داخل وحدة معالجة الرسوميات (GPU).

أما الثغرات الـ23 عالية الخطورة فتشمل: تسع حالات استخدام الذاكرة بعد التحرير، وأربع ثغرات تحقق غير كافٍ من المدخلات، وثلاث حالات تطبيق غير ملائم (Inappropriate Implementation)، وحالتَي إنفاذ سياسة غير كافٍ، وحالتَي قراءة خارج الحدود (Out-of-Bounds Read)، وكتابة خارج الحدود (Out-of-Bounds Write)، وحالة تسابق (Race Condition)، وفيض آخر في المخزن المؤقت للكومة.

يمثّل هذا إجمالياً 12 ثغرة من نوع استخدام الذاكرة بعد التحرير (Use-After-Free)، وهي فئة من أخطاء سلامة الذاكرة (Memory Safety Bugs) يمكن استغلالها لتنفيذ أكواد عن بُعد (Remote Code Execution)، أو تلف البيانات، أو هجمات حجب الخدمة (Denial-of-Service). وفي سياق كروم تحديداً، قد تُستغل هذه الثغرات — إذا اقترنت بعيوب في نظام التشغيل أو في أجزاء ذات صلاحيات مرتفعة من المتصفح — للهروب من بيئة الحماية المعزولة (Sandbox Escape).

لافت أن 27 من الثغرات الـ28 أبلغت عنها فِرق جوجل الداخلية، فيما جاءت واحدة فقط من باحث مستقل. وأكدت الشركة أنه لا يوجد حتى الآن ما يُشير إلى استغلال أي منها في هجمات فعلية.

لماذا يهمّك

تكشف بيانات هذا العام عن تصاعد لافت في وتيرة الثغرات المكتشفة في كروم؛ إذ تجاوز عدد الثغرات التي رمّمتها جوجل منذ يناير 2025 حاجز 700 ثغرة، وهو ما يزيد على خمسة أضعاف الإجمالي الذي عولج طوال عام 2024 كاملاً. وتُرجّح التقارير أن الاستخدام المتزايد لأدوات الذكاء الاصطناعي (AI) في اكتشاف الثغرات يقف وراء هذا الارتفاع الحاد. وقد استُغلّت خمس ثغرات من إجمالي عام 2025 بوصفها ثغرات يوم الصفر (Zero-Days) قبل إصدار الإصلاحات.

تسعى جوجل على المدى البعيد للتخلص من فئة ثغرات استخدام الذاكرة بعد التحرير كلياً عبر مسارَين: تقنية MiraclePtr التي أطلقتها عام 2022 لتصعيب الاستغلال، والانتقال التدريجي لقواعد الكود إلى لغة Rust التي تُلغي هذا النوع من الأخطاء بطبيعتها.

توصيات

  • **التحديث الفوري**: يُنصح مستخدمو كروم على جميع المنصات بتحديث المتصفح إلى الإصدار 149.0.7827.114 أو أعلى في أقرب وقت.
  • **التحقق من الإصدار**: يمكن التحقق من الإصدار الحالي عبر قائمة الإعدادات ← المساعدة ← حول Google Chrome، حيث يبدأ التحديث التلقائي فور تصفّح الصفحة.
  • **المؤسسات**: يُوصى مديرو الأنظمة بإعطاء الأولوية لنشر هذا التحديث على أجهزة المستخدمين لتفادي أي مخاطر محتملة مرتبطة بثغرات الكومة والذاكرة.
#Chrome#Google#Use-After-Free#Heap Buffer Overflow#Memory Safety#Sandbox Escape#Zero-Day#Rust#MiraclePtr

مقالات ذات صلة