المديرية العامة لأمن نظم المعلومات تحذر من ثغرات خطيرة في “غوغل كروم”

حذّرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من وجود ثغرات أمنية خطيرة في متصفح “غوغل كروم”، أحدها تم استغلاله بالفعل في هجمات إلكترونية مستهدفة. وتتيح هذه الثغرات للهاكرز تنفيذ أوامر خبيثة عن بُعد والسيطرة الكاملة على الأنظمة المستهدفة.

وأوضحت المديرية، في نشرة تحذيرية مصنفة بدرجة “حرج”، أن شركة “Google” أصدرت تحديثًا أمنيًا عاجلاً لمعالجة أربع ثغرات أمنية، من بينها ثغرة “يوم الصفر” (Zero-Day) التي تحمل الرمز CVE-2025-10585، وتم استخدامها في عمليات اختراق فعلي.

تتمركز الثغرة في محرك “V8 JavaScript” الخاص بالمتصفح، ويستطيع المهاجم استغلالها عن طريق توجيه المستخدم لزيارة صفحة ويب خبيثة، مما يمكنه من تنفيذ تعليمات برمجية عن بُعد والتحكم الكامل في الجهاز المصاب.

وأشارت المديرية إلى وجود ثلاث ثغرات أمنية أخرى مصنفة أيضًا ضمن الثغرات الحرجة، وتحمل الرموز CVE-2025-10501، CVE-2025-10500، وCVE-2025-10502، والتي قد تهدد مستخدمي المتصفح.

ودعت المديرية العامة لأمن نظم المعلومات المستخدمين في المغرب إلى تحديث متصفح “غوغل كروم” فورًا، بناءً على النشرة الأمنية الرسمية التي أصدرتها “Google” في 17 شتنبر 2025، واتخاذ الإجراءات الوقائية اللازمة لتأمين أجهزتهم.