أصدرت شركة جوجل تحديثات أمنية لمتصفحها كروم لمعالجة ثغرتين أمنيتين، إحداهما يتم استغلالها حاليًا. الثغرة الحرجة، التي تم التعرف عليها بالرمز CVE-2025-13223 وبدرجة CVSS تبلغ 8.8، تتعلق بمشكلة ارتباك في نوع البيانات في محرك V8 لجافا سكريبت وWebAssembly. هذه الثغرة قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية أو التسبب في تعطل البرنامج من خلال صفحة HTML مصممة خصيصًا. تم اكتشاف الثغرة بواسطة كليمنت ليجين من فريق تحليل التهديدات في جوجل، وقد تم استغلالها بنشاط، رغم أن جوجل لم تكشف عن تفاصيل حول المهاجمين أو الأهداف.
يمثل هذا التحديث السابع من نوعه لمعالجة ثغرات يوم الصفر في كروم لهذا العام، حيث تضمنت الثغرات السابقة CVE-2025-2783 وCVE-2025-4664 وغيرها. يُذكر أن CVE-2025-13223 هي الثغرة الثالثة من نوع ارتباك النوع في V8 التي يتم استغلالها هذا العام. بالإضافة إلى ذلك، قامت جوجل بإصلاح ثغرة أخرى من نفس النوع، CVE-2025-13224، التي تم تحديدها بواسطة وكيل الذكاء الاصطناعي الخاص بها Big Sleep.
يُنصح المستخدمون بتحديث متصفحات كروم الخاصة بهم إلى الإصدارات الأحدث: 142.0.7444.175/.176 لنظام التشغيل ويندوز، 142.0.7444.176 لنظام macOS، و142.0.7444.175 لنظام لينكس. يمكن تطبيق التحديثات من خلال الانتقال إلى المزيد > المساعدة > حول جوجل كروم واختيار إعادة التشغيل. كما ينبغي لمستخدمي المتصفحات الأخرى المبنية على كروميوم مثل Microsoft Edge وBrave وOpera وVivaldi تطبيق الإصلاحات فور توفرها.
