أصوات نيوز/
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، اليوم الخميس، نشرة تحذرية تحذر خلالها مستخدمي متصفح «غوغل كروم» في المغرب من سلسلة ثغرات أمنية خطيرة، بينها ثغرة استُخدمت فعلياً في هجمات مستهدفة، والتي تسمح بتنفيذ تعليمات برمجية خبيثة عن بُعد والسيطرة الكاملة على الأنظمة المستهدفة.
وأوضحت المديرية، في نشرتها التحذيرية التي صُنفت من حيث درجة خطورتها وتأثيرها بـ«الحرجة»، أن شركة Google أصدرت تحديثًا عاجلاً لمعالجة أربع ثغرات أمنية خطيرة وحرجة، من بينها الثغرة المسجلة تحت الرمز CVE-2025-10585 والتي تُعد ثغرة يوم الصفر (zero-day)، والتي استُغلت بالفعل في هجمات ميدانية مستهدفة. وأكدت ذات النشرة أن هذه الثغرة تقع في محرك V8 JavaScript، وتمكّن المهاجم من تنفيذ تعليمات برمجية خبيثة بمجرد إقناع المستخدم بزيارة صفحة ويب مُصمَّمة خصيصًا لذلك.
كما أشارت المديرية العامة لأمن نظم المعلومات إلى ثلاث ثغرات إضافية تحمل الرموز: CVE-2025-10501 وCVE-2025-10500 وCVE-2025-10502، دون أن تستثني النشرة احتمال استغلالها إذا لم تُعالج بسرعة.
وفسّرت النشرة مفهوم «ثغرة يوم الصفر» حسب مواقع متخصصة على أنها عبارة عن خلل أمني غير معروف لدى الأنظمة، موضحة أن “المهاجم عادة ما يقوم باختبار النظام حتى يعثر على ثغرة أمنية، وفي حال لم يتم الإبلاغ عنها من قبل تسمى ‘ثغرة يوم الصفر’، لأن المطورين لم يمنحوا أي ‘يوم’ لإصلاحها”.
وقد دعت المديرية العامة لأمن نظم المعلومات المستخدمين والهيئات إلى التوجّه فورًا إلى تحديث متصفح Chrome والرجوع إلى النشرة الأمنية الصادرة عن Google بتاريخ 17 شتنبر 2025 لمزيد من التفاصيل والإجراءات الوقائية