ثغرة أمنية خطيرة في متصفح كروم تتيح تسريب بيانات حساسة عبر المواقع
في مايو 2025، اكتشف الباحث الأمني فسيفولود كوكورين (المعروف باسم @slonser_) ثغرة أمنية خطيرة في متصفح جوجل كروم، تحمل الرمز CVE-2025-4664، والتي تتيح للمهاجمين تسريب بيانات حساسة عبر المواقع المختلفة.
تفاصيل الثغرة
تتمثل الثغرة في ضعف تطبيق السياسات الأمنية داخل مكون “Loader” في كروم، مما يسمح للمهاجمين بإنشاء صفحات HTML خبيثة تستغل طريقة تعامل المتصفح مع ترويسة “Link” في طلبات الموارد الفرعية. من خلال تعيين سياسة “referrer-policy” إلى “unsafe-url”، يمكن للمهاجمين إجبار المتصفح على إرسال العنوان الكامل (بما في ذلك معلمات الاستعلام) إلى خوادمهم، مما يؤدي إلى تسريب معلومات حساسة مثل رموز الجلسات أو بيانات تسجيل الدخول.
استغلال الثغرة
كدت جوجل أن هناك استغلالًا نشطًا لهذه الثغرة حالياً، مما دفع وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) إلى إدراجها في كتالوج الثغرات المعروفة المستغلة، مع توجيه الوكالات الفيدرالية الأمريكية لتطبيق الإصلاحات بحلول 5 يونيو 2025.
التحديثات والإصلاحات
أصدرت جوجل تحديثًا لمتصفح كروم يعالج هذه الثغرة، ويُنصح المستخدمون بتحديث المتصفح إلى الإصدار 136.0.7103.113 أو الأحدث على أنظمة ويندوز ولينكس، وإلى الإصدار 136.0.7103.114 أو الأحدث على نظام ماك. كما يُنصح مستخدمو المتصفحات المبنية على كروم، مثل Microsoft Edge وBrave وOpera وVivaldi، بتطبيق التحديثات فور توفرها.
توصيات للمستخدمين
- تحديث المتصفح: تأكد من تحديث متصفحك إلى أحدث إصدار متاح.
- التحقق من الروابط: كن حذرًا عند النقر على الروابط أو تحميل الموارد من مواقع غير موثوقة.
- مراقبة النشاطات: راقب حساباتك الإلكترونية بحثًا عن أي نشاط غير معتاد، خاصة إذا كنت قد زرت مواقع مشبوهة مؤخرًا.
تُبرز هذه الثغرة أهمية البقاء على اطلاع دائم بالتحديثات الأمنية وتطبيقها فور توفرها، لضمان حماية البيانات الشخصية والحفاظ على أمان التصفح.
