تحديث عاجل لمتصفح كروم: جوجل تؤكد استغلال ثغرة يوم الصفر النشط

التكنولوجيا اليومية

·

20/11/2025

ADVERTISEMENT

أصدرت جوجل تحديثًا طارئًا لمتصفح كروم يطال نحو 2 مليار مستخدم. يغلق التحديث ثغرة أمنية حرجة تُعرف باسم "خلط الأنواع في V8" وتحمل الرقم CVE-2025-13223، وتُستغل حاليًا. سرعة الاستجابة تُظهر حجم الخطر، فأمرت وكالات الأمن السيبراني باتخاذ خطوات فورية.

النقاط الرئيسية

أعلنت جوجل وجود هجمات فعالة تستغل ثغرة من نوع "اليوم صفر" في كروم.
وصل التحديث الطارئ (الإصدار 142.0.7444.175/.176) إلى كل مستخدمي سطح المكتب.
ألزمت وكالة CISA الوكالات الفيدرالية الأمريكية بالتحديث قبل 10 ديسمبر.
الثغرة تتيح للمهاجمين عن بُعد إحداث خلل في النظام أو تشغيل شيفرة خبيثة.

ثغرة "اليوم صفر" تحت الهجوم

رصد فريق تحليل التهديدات في جوجل الخلل "خلط الأنواع في V8" الأسبوع الماضي، وأكدت الشركة الآن وجود استغلالات للثغرة CVE-2025-13223 متداولة. الثغرة المصنفة عالية الخطورة تتيح للمهاجم السيطرة على نظام الضحية. يستخدم المهاجمون الخلل لإفشال الجهاز أو تشغيل أوامر عشوائية أو سرقة بيانات أو تثبيت برامج ضارة. غالبًا تكون هذه الثغرة البداية لاختراق شبكات أكبر.

ADVERTISEMENT

وكالة CISA تلزم الوكالات الفيدرالية بالتحديث

انعكاسًا لخطورة التهديد، أدرجت CISA الثغرة CVE-2025-13223 في قائمتها للثغرات المعروفة والمستغلة. حددت الوكالة يوم 10 ديسمبر موعدًا نهائيًا لتحديث متصفحات كروم أو التوقف عن استخدامها. الإلزام يخص الموظفين الفيدراليين، لكن CISA تشير إلى أن المعلومات تفيد المجتمع الأوسع في إدارة الثغرات.

إجراء فوري مطلوب لجميع المستخدمين

رغم أن أمر CISA يخص الجهات الفيدرالية، يُنصح كل مستخدمي كروم بتطبيق التحديث فورًا. يُنزَّل التحديث تلقائيًا، لكن يجب إعادة تشغيل المتصفح لتفعيل التغييرات. تُعاد علامات التبويب العادية بعد إعادة التشغيل، بينما تُفقد علامات التبويب الخاصة "وضع التصفح المتخفي".

ADVERTISEMENT

وصف معهد NIST الثغرة بأن "خلط الأنواع في V8 في كروم قبل الإصدار 142.0.7444.175 يسمح للمهاجم بإحداث تلف في الذاكرة المؤقتة عبر صفحة HTML مصممة خصيصًا". تعمد جوجل حجب التفاصيل حتى يطبق غالبية المستخدمين الإصلاح، خاصة إذا كانت المكتبة المعيبة تؤثر على مشاريع أخرى.

يصل التحديث بالمتصفح إلى الإصدار 142.0.7444.175/.176 في ويندوز، و142.0.7444.176 في ماك، و142.0.7444.175 في لينكس. رغم أن التوزيع يستغرق أيامًا أو أسابيع، يجب أن يجده المستخدمون متاحًا فورًا. مع تكرار ثغرات "اليوم صفر" في كروم، تُثنى جوجل على سرعة تطويرها وطرح التصحيحات. يُحث الجميع على إعادة تشغيل المتصفح عند ظهور الإشعار.

قراءة مقترحة

فليبر زيرو تحت المجهر: قراصنة يستغلون الجهاز لسرقة السيارات

اكتشف كيف يستخدم المتسللون جهاز فليبر زيرو (Flipper Zero) لفتح السيارات، والسوق السوداء للبرامج المخصصة، واستجابة الشركة المصنعة للجهاز لهذه المخاوف الأمنية.

ADVERTISEMENT

كيف يمكن للذكاء الاصطناعي مساعدتك في تخطيط عطلتك؟ نصائح لإنشاء مطالبات مفيدة تناسب ميزانيتك

اكتشف كيف يمكن للذكاء الاصطناعي مساعدتك في تخطيط عطلتك الصيفية بميزانية محدودة، مع نصائح لإنشاء مطالبات فعالة.

أشياء غريبة: نظرة متعمقة في أهوال وأبطال الموسم الأول

استرجع البدايات المروعة للموسم الأول من مسلسل "أشياء غريبة" مع "ملخص نادي هيلفاير" من io9. استكشف نقاط الحبكة الرئيسية، وتطورات الشخصيات، والمقدمة المرعبة للعالم المقلوب والديموجورجون، مما يمهد الطريق للموسم الأخير.

جوجل ستحظر التحميل الجانبي لتطبيقات أندرويد غير الموثقة العام المقبل

تعتزم جوجل حظر التحميل الجانبي لتطبيقات أندرويد غير الموثوقة بدءًا من العام المقبل، مما يؤثر على توزيع التطبيقات وأمنها استجابةً لأحكام مكافحة الاحتكار.

ADVERTISEMENT

سوق بطاريات الحالة الصلبة للروبوتات البشرية مهيأ لنمو قوي حتى عام 2031

استكشف توقعات سوق البطاريات الصلبة للروبوتات البشرية لعام 2025، مع تفصيل فرص النمو، واتجاهات السوق، واللاعبين الرئيسيين، والتصنيف عبر الصناعات.

مادز ميكلسن وبرايان فولر يتعاونان مرة أخرى في 'داست باني'

يعود مادز ميكلسن وبرايان فولر للتعاون في فيلم "دست باني" (أرنب الغبار)، وهو فيلم خيال مظلم حيث يلعب ميكلسن دور قاتل مأجور يساعد فتاة صغيرة على مواجهة الوحوش، الحقيقية والمتخيلة على حد سواء. الفيلم من بطولة سيغورني ويفر وديفيد داستمالشيان أيضًا، ومن المقرر عرضه في 5 ديسمبر.

اتجاهات التكنولوجيا القابلة للارتداء الرئيسية التي تشكل الصحة بحلول عام 2025

اتجاهات التكنولوجيا القابلة للارتداء الرئيسية التي تشكل الصحة بحلول عام 2025

ADVERTISEMENT

السؤال الذي يكلف 800 دولار: هل يمكن إصلاح النظارات الذكية الجديدة من ميتا؟

السؤال الذي يكلف 800 دولار: هل يمكن إصلاح النظارات الذكية الجديدة من ميتا؟

أمازون تكشف عن ميزات كيندل المدعومة بالذكاء الاصطناعي لتحسين تجربة القراءة

تتميز طرازات Kindle Scribe الجديدة من Amazon بأدوات مدعومة بالذكاء الاصطناعي مثل "ملخص القصة حتى الآن" و "اسأل هذا الكتاب" لتحسين تجربة القراءة. تعرف على المزيد حول هذه الميزات المبتكرة.

واجهة كبسولة H2L: تحكم في الروبوتات الشبيهة بالبشر من كرسي مريح

اكتشف واجهة الكبسولة المبتكرة من H2L، والتي تتيح للمستخدمين التحكم في الروبوتات الشبيهة بالبشر بحركات العضلات من كرسي، مما يحدث ثورة في العمل عن بعد والرعاية الصحية والمزيد.

ADVERTISEMENT