أطلقت شركة جوجل، تحديثًا أمنيًا جديدًا لمتصفح كروم، يُعالج ثغرتين أمنيتين تم تصنيفهما على أنهما "بالغتي الخطورة"، ضمن الإصدار 137.0.7151.103/104 لأجهزة ويندوز وmacOS، والإصدار 137.0.7151.103 لأجهزة لينكس.
وفي بيان رسمي، أكدت جوجل أن الثغرتين لم يتم استغلالهما فعليًا حتى الآن، لكنها شددت على ضرورة تحديث المتصفح فورًا لتجنب أي تهديدات محتملة.
وبحسب التفاصيل الفنية التي كشفت عنها جوجل، فإن الثغرة الأولى وتحمل الرقم CVE-2025-5958، تُصنف ضمن نوعية "الاستخدام بعد التحرير" (use-after-free) في مكون الوسائط، والتي قد تمكّن المهاجم من تنفيذ تعليمات برمجية ضارة إذا تم استغلالها بنجاح.
أما الثغرة الثانية، وتحمل الرقم CVE-2025-5959، فقد تم رصدها خلال فعاليات مسابقة TyphoonPWN، التي أُقيمت ضمن مؤتمر TyphoonCon للأمن السيبراني في العاصمة الكورية سيول.
وتعود هذه الثغرة إلى فئة "خلط أنواع البيانات" (type confusion) في محرك JavaScript المعروف بـ V8، وقد تتيح للمهاجم تشغيل أكواد عشوائية على الجهاز المصاب.
ولم تقتصر التحديثات على أجهزة سطح المكتب فقط، إذ أطلقت جوجل كذلك تحديثًا لتطبيق Google Chrome على نظام أندرويد، يحمل الإصدار رقم 137.0.7151.89، ويتضمن نفس الإصلاحات الأمنية الحرجة.
