أطلقت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، يوم الخميس، تحذيراً رسمياً للمستخدمين المغاربة بشأن ثغرات بالغة الخطورة في متصفح غوغل كروم، قد تمكّن القراصنة من السيطرة الكاملة على الأجهزة المستهدفة.
أبرز هذه الثغرات، ثغرة من نوع يوم الصفر تحمل الرمز CVE-2025-10585، تم استغلالها فعلياً في هجمات موجهة ضد بعض الأنظمة، ما يجعلها تهديداً فورياً للمستخدمين.
كيف تعمل الثغرة؟
تتمثل خطورة الثغرة في وقوعها بمحرك V8 JavaScript، حيث تسمح للمهاجم بتنفيذ تعليمات برمجية خبيثة عن بُعد بمجرد إقناع المستخدم بزيارة صفحة ويب معدّة مسبقاً، ما يمنحه القدرة على السيطرة الكاملة على النظام المصاب.
وتعرف ثغرات يوم الصفر بأنها لم يتم اكتشافها أو الإبلاغ عنها مسبقاً، ما يجعل الأجهزة معرضة دون أي مهلة لإصلاحها، ويضاعف من خطورتها بشكل كبير.
ثغرات إضافية تستدعي التحديث الفوري
إلى جانب CVE-2025-10585، كشفت النشرة عن ثلاث ثغرات حرجة أخرى:
- CVE-2025-10501
- CVE-2025-10500
- CVE-2025-10502
ودعت المديرية جميع المستخدمين إلى تحديث متصفح غوغل كروم فوراً لتجنب المخاطر المحتملة وحماية أجهزتهم.
خطوات حماية الأجهزة
في ختام التحذير، نصحت المديرية بالرجوع إلى النشرة الأمنية التي أصدرتها Google بتاريخ 17 شتنبر 2025، للاطلاع على تفاصيل التحديث والإجراءات الوقائية المطلوبة لضمان أمان الأجهزة وحمايتها من أي اختراق محتمل.
