تحديث عاجل لمتصفح كروم: جوجل تؤكد استغلال ثغرة يوم الصفر النشط

التكنولوجيا اليومية

التكنولوجيا اليومية

·

20/11/2025

button icon
ADVERTISEMENT

أصدرت جوجل تحديثًا طارئًا لمتصفح كروم يطال نحو 2 مليار مستخدم. يغلق التحديث ثغرة أمنية حرجة تُعرف باسم "خلط الأنواع في V8" وتحمل الرقم CVE-2025-13223، وتُستغل حاليًا. سرعة الاستجابة تُظهر حجم الخطر، فأمرت وكالات الأمن السيبراني باتخاذ خطوات فورية.

النقاط الرئيسية

ثغرة "اليوم صفر" تحت الهجوم

رصد فريق تحليل التهديدات في جوجل الخلل "خلط الأنواع في V8" الأسبوع الماضي، وأكدت الشركة الآن وجود استغلالات للثغرة CVE-2025-13223 متداولة. الثغرة المصنفة عالية الخطورة تتيح للمهاجم السيطرة على نظام الضحية. يستخدم المهاجمون الخلل لإفشال الجهاز أو تشغيل أوامر عشوائية أو سرقة بيانات أو تثبيت برامج ضارة. غالبًا تكون هذه الثغرة البداية لاختراق شبكات أكبر.

ADVERTISEMENT

وكالة CISA تلزم الوكالات الفيدرالية بالتحديث

انعكاسًا لخطورة التهديد، أدرجت CISA الثغرة CVE-2025-13223 في قائمتها للثغرات المعروفة والمستغلة. حددت الوكالة يوم 10 ديسمبر موعدًا نهائيًا لتحديث متصفحات كروم أو التوقف عن استخدامها. الإلزام يخص الموظفين الفيدراليين، لكن CISA تشير إلى أن المعلومات تفيد المجتمع الأوسع في إدارة الثغرات.

إجراء فوري مطلوب لجميع المستخدمين

رغم أن أمر CISA يخص الجهات الفيدرالية، يُنصح كل مستخدمي كروم بتطبيق التحديث فورًا. يُنزَّل التحديث تلقائيًا، لكن يجب إعادة تشغيل المتصفح لتفعيل التغييرات. تُعاد علامات التبويب العادية بعد إعادة التشغيل، بينما تُفقد علامات التبويب الخاصة "وضع التصفح المتخفي".

ADVERTISEMENT

وصف معهد NIST الثغرة بأن "خلط الأنواع في V8 في كروم قبل الإصدار 142.0.7444.175 يسمح للمهاجم بإحداث تلف في الذاكرة المؤقتة عبر صفحة HTML مصممة خصيصًا". تعمد جوجل حجب التفاصيل حتى يطبق غالبية المستخدمين الإصلاح، خاصة إذا كانت المكتبة المعيبة تؤثر على مشاريع أخرى.

يصل التحديث بالمتصفح إلى الإصدار 142.0.7444.175/.176 في ويندوز، و142.0.7444.176 في ماك، و142.0.7444.175 في لينكس. رغم أن التوزيع يستغرق أيامًا أو أسابيع، يجب أن يجده المستخدمون متاحًا فورًا. مع تكرار ثغرات "اليوم صفر" في كروم، تُثنى جوجل على سرعة تطويرها وطرح التصحيحات. يُحث الجميع على إعادة تشغيل المتصفح عند ظهور الإشعار.

قراءة مقترحة

01-12-2025
3 اتجاهات رئيسية في الروبوتات البشرية الجاهزة للمستهلك: ما تحتاج إلى معرفته
استكشف الاتجاهات الرئيسية في الروبوتات البشرية الجاهزة للاستخدام الاستهلاكي مثل نيو: التحول إلى الاستخدام المنزلي، والتفاعل المتقدم المدفوع بالذكاء الاصطناعي، وتزايد إجراءات الخصوصية.
ADVERTISEMENT
21-05-2025
تجربة قيادة مبتكرة مع Gemini في Google I/O
استكشف تجربة Gemini الجديدة في Google I/O 2025، حيث تقدم جوجل تحديثات مثيرة لنظام Android Auto مع ميزات مبتكرة لتحسين تجربة القيادة.
01-01-2026
إعادة ابتكار بيوت العربات: اتجاهات رئيسية تشكل مساحات العمل والترفيه
استكشف الاتجاهات الرئيسية في تحويل بيوت العربات إلى مساحات عمل وترفيه حديثة، مع أمثلة واقعية من كبار المصممين وبيانات الصناعة.
22-07-2025
يتيح Chrome على iOS تبديلًا سلسًا بين الملفات الشخصية وملفات العمل
يتيح Google Chrome على نظام iOS الآن التبديل السلس بين الملفات الشخصية وملفات العمل لمستخدمي المؤسسات، مما يعزز فصل البيانات وأمانها.
ADVERTISEMENT
22-07-2025
تقييم Neuralink بـ 9 مليارات دولار مقابل ادعاء "الأعمال المحرومة"
نيورالينك، شركة إيلون ماسك الناشئة لزراعة الدماغ والتي تبلغ قيمتها 9 مليارات دولار، قامت بشكل مثير للجدل بالتصديق الذاتي كـ "شركة صغيرة محرومة" لدى إدارة الأعمال الصغيرة (SBA)، مما أثار جدلاً حول أهليتها وموقف ماسك من التنوع والمساواة والشمول (DEI).
29-09-2025
روبوت الدردشة الداخلي "فيريتاس" من أبل يغذي الإصلاح الشامل للذكاء الاصطناعي الخاص بسيري
يُقال إن روبوت الدردشة الداخلي لشركة أبل، "فيريتاس"، يُستخدم لاختبار وتطوير ترقيات الذكاء الاصطناعي لسيري، بهدف تعزيز قدراته في مجالات مثل البحث عن البيانات والإجراءات داخل التطبيقات.
15-10-2025
نظام روبوت طائرة بدون طيار ثوري "حقيبة ظهر" تم الكشف عنه للاستجابة للطوارئ
اكتشف نظام الروبوت الثوري X1، وهو روبوت شبيه بالبشر مقترن بطائرة بدون طيار قابلة للتحويل، مصمم للاستجابة السريعة للطوارئ من خلال قدراته الفريدة في الإطلاق والقيادة والطيران.
ADVERTISEMENT
15-10-2025
جوجل بيكسل 10 برو فولد يفشل بشكل كارثي في اختبار المتانة وينفجر
جهاز Pixel 10 Pro Fold من جوجل ينفجر أثناء اختبار المتانة الذي أجراه JerryRigEverything، ويفشل في اختبارات مقاومة الخدش والغبار والانحناء. اشتعل الجهاز بسبب ماس كهربائي في البطارية.
01-07-2025
فن المعجبين على Reddit غيّر مشهدًا رئيسيًا في فيلم "Spider-Man: No Way Home"
اكتشف كيف أثرت فنون المعجبين على Reddit في مشهد رئيسي في فيلم "Spider-Man: No Way Home"، مما دفع المخرج جون واتس إلى تغيير الكشف عن شخصيتي سبايدر مان لتوبي ماغواير وأندرو غارفيلد.
11-11-2025
اتجاهات الإلكترونيات الرئيسية التي تشكل مستقبلنا بحلول عام 2025
اتجاهات الإلكترونيات الرئيسية التي تشكل مستقبلنا بحلول عام 2025
ADVERTISEMENT