أصدر متصفح Google Chrome مؤخرًا مدونة لتحديث الإصدار للكشف عن الثغرات الأمنية المكتشفة حاليًا. ولهذا السبب، أطلقت Google إصدار Google Chrome v143.0.7499.109/110 لإصلاح هذه المشكلة. تم التأكد من أن إحدى نقاط الضعف يتم استغلالها بشكل نشط من قبل المتسللين وهي أكثر ضررًا. ولذلك، فمن المستحسن أن يقوم جميع المستخدمين بالتحديث على الفور.
وفيما يلي قائمة نقاط الضعف:
466192044: مستوى الثغرة الأمنية مرتفع ولم يتم الكشف عن تفاصيل الثغرة الأمنية. وقد تم استغلال هذه الثغرة الأمنية من قبل المتسللين في بيئات حقيقية.
460599518: مستوى الثغرة الأمنية، CVE-2025-14372، ثغرة أمنية بعد الاستخدام مجانًا في Google Chrome Password Manager، تم الإبلاغ عنها بواسطةWeipeng Jiang
461532432: فئة الثغرة الأمنية CVE-2025-14373، التنفيذ غير الصحيح لشريط الأدوات في Google Chrome، تم الإبلاغ عنه بواسطة @خليل زاني
بعد تعيين معرف ثغرة Chromium، تم اكتشاف أن الثغرة المستغلة 466192044 تنتمي إلى مكتبة LibANGLE مفتوحة المصدر من Google. تتمثل وظيفة هذه المكتبة مفتوحة المصدر في تحويل استدعاءات رسومات OpenGL ES إلى واجهات برمجة تطبيقات أخرى (مثل D3D)، مما يسمح لتطبيقات OpenGL ES بتوفير أداء أفضل على الأنظمة غير المدعومة محليًا.
الموقف العام للثغرة الأمنية هو أن هناك تجاوزًا ناجمًا عن حجم المخزن المؤقت غير المناسب في جهاز عرض ANGLE Metal، مما قد يؤدي إلى تلف الذاكرة أو تعطلها أو تسرب المعلومات الحساسة أو تنفيذ تعليمات برمجية عشوائية. ومن هذا المنطلق، فمن الطبيعي أن يتم تصنيف مستوى الضعف على أنه مرتفع.
وكعادتها، لن تعلن جوجل عن تفاصيل الثغرة في الوقت الحالي حيث لم يقم معظم المستخدمين بالترقية إلى إصدار جديد لم يتأثر. وهذا يعني أن سجلات الاتصال التي تكشف عن الثغرة الأمنية تتطلب حاليًا حساب تسجيل دخول وتتطلب مصادقة الإذن. يمكن لمهندسي Google وبعض الباحثين الأمنيين فقط رؤية الثغرة الأمنية.
يمكن لممارسي الأمان المهتمين البحث عن رقم الثغرة الأمنية هذا في قائمة ثغرات Chromium خلال 90 يومًا تقريبًا. بحلول ذلك الوقت، يجب أن تكون تفاصيل الثغرة الأمنية المحددة قابلة للعرض دون إذن ويمكن استخدامها للتعلم.