أعلنت شركة جوجل عن إصدار تحديث أمني عاجل لمتصفح كروم الشهير، بهدف معالجة ثغرة أمنية حرجة تم استغلالها فعلياً من قبل جهات خبيثة. ويأتي هذا التحديث في أعقاب اكتشاف ثغرة من نوع “الخلط بين الأنواع” في محرك V8 المسؤول عن معالجة لغة JavaScript وتقنية WebAssembly.
تفاصيل الثغرة وخطورتها
تم تصنيف الثغرة تحت الرقم CVE-2025-13223 وبتقييم خطورة يبلغ 8.8 من 10 على مقياس CVSS. وتكمن خطورة هذه الثغرة في إمكانية استغلالها عن طريق صفحة ويب مُعدّة خصيصاً لتنفيذ تعليمات برمجية عشوائية على جهاز المستخدم، أو التسبب في تعطل المتصفح. ويعود الفضل في اكتشاف هذه الثغرة إلى الباحث “كليمنت ليسينيون” من فريق تحليل التهديدات في جوجل، الذي أبلغ عنها في 12 نوفمبر 2025.
سجل الثغرات المستغلة خلال العام
تشكل هذه الثغرة السابعة من نوع “zero-day” التي تعالجها جوجل هذا العام، حيث سبق معالجة ست ثغرات أخرى مماثلة تم استغلالها فعلياً أو عرض مفهوم استغلالها. كما أنها تمثل الثغرة الثالثة من نوع “الخلط بين الأنواع” التي يتم اكتشافها في محرك V8 خلال العام الحالي، مما يُسلط الضوء على استمرار تركيز المهاجمين على هذا المكون الحاسم في المتصفح.
آلية التحديث والإصدارات المتأثرة
شمل التحديث إصدارات متصفح كروم عبر مختلف المنصات، حيث أصبحت الإصدارات 142.0.7444.175/.176 متاحة لمستخدمي نظام ويندوز، والإصدار 142.0.7444.176 لمستخدمي نظام آبل ماك، والإصدار 142.0.7444.175 لمستخدمي نظام لينكس. ويمكن للمستخدمين التحقق من تثبيت التحديث عبر الانتقال إلى القائمة الرئيسية ثم الاختيارات ثم حول متصفح جوجل، وإعادة تشغيل المتصفح.
ثغرة إضافية واكتشاف بالذكاء الاصطناعي
بالإضافة إلى الثغرة المستغلة، قامت جوجل بمعالجة ثغرة أخرى من نفس النوع في محرك V8 مسجلة تحت الرقم CVE-2025-13224، والتي تم اكتشافها بواسطة نظام الذكاء الاصطناعي التابع للشركة والمعروف باسم “بيج سليب”. ويُظهر هذا الاكتشاف الدور المتزايد للتقنيات الحديثة في تعزيز الأمن السيبراني واكتشاف الثغرات قبل استغلالها.
