تحديث عاجل لمتصفح كروم: جوجل تؤكد استغلال ثغرة يوم الصفر النشط

التكنولوجيا اليومية

·

20/11/2025

ADVERTISEMENT

أصدرت جوجل تحديثًا طارئًا لمتصفح كروم يطال نحو 2 مليار مستخدم. يغلق التحديث ثغرة أمنية حرجة تُعرف باسم "خلط الأنواع في V8" وتحمل الرقم CVE-2025-13223، وتُستغل حاليًا. سرعة الاستجابة تُظهر حجم الخطر، فأمرت وكالات الأمن السيبراني باتخاذ خطوات فورية.

النقاط الرئيسية

أعلنت جوجل وجود هجمات فعالة تستغل ثغرة من نوع "اليوم صفر" في كروم.
وصل التحديث الطارئ (الإصدار 142.0.7444.175/.176) إلى كل مستخدمي سطح المكتب.
ألزمت وكالة CISA الوكالات الفيدرالية الأمريكية بالتحديث قبل 10 ديسمبر.
الثغرة تتيح للمهاجمين عن بُعد إحداث خلل في النظام أو تشغيل شيفرة خبيثة.

ثغرة "اليوم صفر" تحت الهجوم

رصد فريق تحليل التهديدات في جوجل الخلل "خلط الأنواع في V8" الأسبوع الماضي، وأكدت الشركة الآن وجود استغلالات للثغرة CVE-2025-13223 متداولة. الثغرة المصنفة عالية الخطورة تتيح للمهاجم السيطرة على نظام الضحية. يستخدم المهاجمون الخلل لإفشال الجهاز أو تشغيل أوامر عشوائية أو سرقة بيانات أو تثبيت برامج ضارة. غالبًا تكون هذه الثغرة البداية لاختراق شبكات أكبر.

ADVERTISEMENT

وكالة CISA تلزم الوكالات الفيدرالية بالتحديث

انعكاسًا لخطورة التهديد، أدرجت CISA الثغرة CVE-2025-13223 في قائمتها للثغرات المعروفة والمستغلة. حددت الوكالة يوم 10 ديسمبر موعدًا نهائيًا لتحديث متصفحات كروم أو التوقف عن استخدامها. الإلزام يخص الموظفين الفيدراليين، لكن CISA تشير إلى أن المعلومات تفيد المجتمع الأوسع في إدارة الثغرات.

إجراء فوري مطلوب لجميع المستخدمين

رغم أن أمر CISA يخص الجهات الفيدرالية، يُنصح كل مستخدمي كروم بتطبيق التحديث فورًا. يُنزَّل التحديث تلقائيًا، لكن يجب إعادة تشغيل المتصفح لتفعيل التغييرات. تُعاد علامات التبويب العادية بعد إعادة التشغيل، بينما تُفقد علامات التبويب الخاصة "وضع التصفح المتخفي".

ADVERTISEMENT

وصف معهد NIST الثغرة بأن "خلط الأنواع في V8 في كروم قبل الإصدار 142.0.7444.175 يسمح للمهاجم بإحداث تلف في الذاكرة المؤقتة عبر صفحة HTML مصممة خصيصًا". تعمد جوجل حجب التفاصيل حتى يطبق غالبية المستخدمين الإصلاح، خاصة إذا كانت المكتبة المعيبة تؤثر على مشاريع أخرى.

يصل التحديث بالمتصفح إلى الإصدار 142.0.7444.175/.176 في ويندوز، و142.0.7444.176 في ماك، و142.0.7444.175 في لينكس. رغم أن التوزيع يستغرق أيامًا أو أسابيع، يجب أن يجده المستخدمون متاحًا فورًا. مع تكرار ثغرات "اليوم صفر" في كروم، تُثنى جوجل على سرعة تطويرها وطرح التصحيحات. يُحث الجميع على إعادة تشغيل المتصفح عند ظهور الإشعار.

قراءة مقترحة

أداة الذكاء الاصطناعي الجديدة من Hinge تهدف إلى إنهاء المحادثات الافتتاحية المحرجة في تطبيقات المواعدة

أطلق تطبيق المواعدة Hinge ميزة "بدايات المحادثة" المدعومة بالذكاء الاصطناعي لمساعدة المستخدمين في صياغة رسائل افتتاحية مخصصة والتغلب على تحدي بدء المحادثات.

ADVERTISEMENT

مقارنة بين حلول N64 التناظرية ثلاثية الأبعاد والحلول الكلاسيكية والحديثة: نظرة عامة مقارنة

محاكاة Analogue 3D مقابل N64: اكتشف كيف تعيد أجهزة FPGA إنشاء الألعاب الكلاسيكية بأداء فائق وخيارات عرض لعشاق التكنولوجيا.

عودة فاين تحت قيادة ماسك تثير خيبة الأمل: مولد ذكاء اصطناعي قد يحل محل التطبيق المحبوب

إحياء إيلون ماسك الذي طال انتظاره لتطبيق الفيديو القصير Vine يثبت أنه خيبة أمل، مع مؤشرات على أنه قد يتم استبداله بمولد فيديو يعمل بالذكاء الاصطناعي.

طحالب القطب الشمالي تتحدى التوقعات: اكتشاف ميكروبات صغيرة تتحرك بنشاط داخل الجليد

اكتشف كيف أن الدياتومات الجليدية في القطب الشمالي تتمتع بقدرة مدهشة على الحركة، حيث تتحرك بنشاط داخل الجليد في درجات حرارة قصوى، مما يتحدى الافتراضات العلمية ويكشف عن أهمية بيئية محتملة.

ADVERTISEMENT

الصين تسرّع ابتكار الروبوتات البشرية وتسويقها تجارياً في مؤتمر عالمي

استكشف تقدم الصين في تكنولوجيا الروبوتات البشرية وإمكانات تسويقها تجارياً، كما عُرضت في المؤتمر العالمي للروبوتات في بكين.

يوتيوب تكشف عن أداتين جديدتين للذكاء الاصطناعي: ما تحتاج لمعرفته

تطرح يوتيوب أداتين جديدتين مدعومتين بالذكاء الاصطناعي: ميزة بحث مدعومة بالذكاء الاصطناعي لأعضاء Premium وأداة ذكاء اصطناعي محادثة موسعة لوصول أوسع، مما يعزز اكتشاف المحتوى والتفاعل.

انخفاض غير مسبوق في سعر هاتف سامسونج جالاكسي زد فولد 7 على أمازون

سامسونج جالاكسي زد فولد 7 يصل إلى سعر قياسي منخفض قدره 1693 دولارًا على أمازون، مما يوفر خصمًا كبيرًا من سعر إطلاقه الأصلي. استكشف ميزات وفوائد هذا الجهاز القابل للطي القوي.

ADVERTISEMENT

ريزر تكشف عن مشروع موتوكو: سماعة رأس للألعاب تعمل بالذكاء الاصطناعي في معرض الإلكترونيات الاستهلاكية 2026

تكشف Razer عن Project Motoko، وهو مفهوم مبتكر لسماعات الألعاب مدعومة بالذكاء الاصطناعي في معرض الإلكترونيات الاستهلاكية 2026، ويتميز بقدرات ذكية مثل التعرف على الأشياء في الوقت الفعلي وترجمة اللغات.

مقارنة روبوت أطلس من بوسطن ديناميكس المدعوم بـ Gemini بالروبوتات الشبيهة بالبشر الأخرى في أرضيات المصانع

قارن روبوت أطلس المدعوم بـ Gemini من Boston Dynamics بالروبوتات الشبيهة بالبشر الرائدة الأخرى؛ قم بتحليل تكامل الذكاء الاصطناعي، والمعايير التقنية، والتأثير الصناعي في التصنيع.

روبوت CLOiD من إل جي يعد بـ "منزل خالٍ من العمالة" في معرض الإلكترونيات الاستهلاكية 2026

تكشف إل جي عن الروبوت الشبيه بالبشر CLOiD في معرض الإلكترونيات الاستهلاكية 2026، واعدةً بـ "منزل خالٍ من العمالة" مع قدرات الذكاء الاصطناعي المتقدم وأتمتة المهام المنزلية.

ADVERTISEMENT