من أبرز الثغرات الأمنية التي تم اكتشافها مؤخرًا في متصفح كروم، ثغرة تحمل الرمز CVE-2025-4664، والتي تقع في آلية "اللودر" المسؤولة عن تحميل المحتوى داخل المتصفح. أحد الباحثين الأمنيين المستقلين نشر تقريرًا عنها على منصة إكس (المعروفة سابقًا بتويتر)، وأكدت شركة جوجل أن هذه الثغرة معروفة ومتداولة "في البرية"، أي أنه من المحتمل أن يكون قد جرى استغلالها من قبل مهاجمين.
ثغرة أخرى تم رصدها تحت الرمز CVE-2025-4609، وتتعلق بنظام "موجو" في كروم، وهو النظام الذي يدير الاتصال بين العمليات المختلفة داخل المتصفح. ورغم أن جوجل لم تفصح عن التفاصيل الفنية الدقيقة، فإنها أوضحت أن المشكلة تتعلق بطريقة غير صحيحة في التعامل مع بعض العمليات الآمنة ضمن ظروف محددة.
هاتان الثغرتان تم اكتشافهما بفضل جهود باحثين خارجيين، وسارعت جوجل إلى إصدار تحديثات أمنية لمعالجتهما. أما الثغرتان الأخريان فقد رصدها فريق جوجل الداخلي باستخدام أدوات الفحص الأمني المتقدمة الخاصة بالشركة.
كما أشارت جوجل إلى أن العديد من التحسينات الأمنية في كروم تعود إلى استخدام تقنيات مثل AddressSanitizer وMemorySanitizer، إلى جانب أدوات الفحص العشوائي "فازينغ"، والتي تسهم في الكشف المبكر عن السلوكيات غير المألوفة أو الأكواد الخطيرة.
ورغم أن متصفح كروم عادةً ما يتم تحديثه تلقائيًا، من الأفضل أن يتأكد المستخدمون من أنهم يستخدمون النسخة الأحدث، لا سيما في ظل وجود ثغرات حرجة. يمكن التحقق من التحديثات عبر الذهاب إلى إعدادات المتصفح، ثم النقر على "حول كروم"، حيث يقوم المتصفح بالبحث تلقائيًا عن أي تحديثات متاحة وتثبيتها.
لذا، إذا كنت من مستخدمي كروم، لا تؤجل تحديث المتصفح، وحرصًا على أمان بياناتك، تأكد من تشغيل أحدث إصدار اليوم.
