هل يتم استغلال ثغرة يوم الصفر في كروم بنشاط؟

أصدرت شركة جوجل تحديثًا حاسمًا لمتصفحها كروم لمعالجة ثغرة أمنية خطيرة من نوع “يوم الصفر” يتم استغلالها بنشاط حاليًا. يُحث المستخدمون على التحديث الفوري لحماية أنفسهم من الهجمات المعقدة. يتوفر التحديث في النسخة المستقرة من كروم برقم 142.0.7444.175 لأنظمة ويندوز ولينكس، وبرقم 142.0.7444.176 لنظام ماك، ويعالج مشكلتين خطيرتين تتعلقان بالارتباك في أنواع البيانات في محرك جافا سكريبت V8. وأكثر هذه المشكلات إثارة للقلق هي CVE-2025-13223، التي تم الإبلاغ عنها في 12 نوفمبر 2025، والتي تتيح للمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية على أنظمة الضحايا دون تفاعل المستخدم. تحدث ثغرات الارتباك في أنواع البيانات عندما يسيء محرك V8 تفسير أنواع البيانات، مما يؤدي إلى تلف الذاكرة وإمكانية تجاوز الحماية في بيئة كروم المعزولة. أما الثغرة الثانية، CVE-2025-13224، فقد تم تحديدها في 9 أكتوبر 2025 بواسطة أداة الفحص الداخلية لجوجل “Big Sleep”، مما يبرز الإجراءات الدفاعية الاستباقية للشركة. يشير تورط مجموعة تحليل التهديدات التابعة لجوجل إلى وجود روابط محتملة مع تهديدات مستمرة متقدمة، غالبًا ما ترتبط بالتجسس المدعوم من الدولة أو هجمات سلاسل التوريد. ومع تشغيل أكثر من 65% من المتصفحات العالمية على كروم، فإن التحديثات في الوقت المناسب تعد أمرًا بالغ الأهمية. يُنصح المستخدمون بتمكين التحديثات التلقائية وتوخي الحذر عند التعامل مع الروابط المشبوهة.