أصدرت شركة جوجل تحديثًا أمنيًا عاجلاً لمعالجة السابع من نوعه من الثغرات الأمنية “زيرو داي” في متصفح كروم التي استُغلت في هجمات هذا العام. الثغرة، التي تحمل الرمز CVE-2025-13223، هي خلل خطير في نوعه يتعلق بالارتباك في محرك جافا سكريبت V8 الخاص بكروم، وقد تم اكتشافها من قبل مجموعة تحليل التهديدات التابعة لجوجل. غالبًا ما تكتشف هذه المجموعة استغلالات “زيرو داي” التي يستخدمها جهات تهديد مدعومة من الحكومات في حملات تجسس ضد أهداف عالية المخاطر مثل الصحفيين والمعارضين. تم تصحيح الخلل في الإصدارات 142.0.7444.175/.176 لنظام ويندوز، 142.0.7444.176 لنظام ماك، و142.0.7444.175 لنظام لينكس. على الرغم من أن تحديثات كروم تتم تلقائيًا، يمكن للمستخدمين التحقق يدويًا من التحديثات وتثبيت أحدث إصدار. وقد أقرت جوجل باستغلال هذه الثغرة بشكل نشط لكنها لم تكشف بعد عن تفاصيل إضافية. ستظل تفاصيل الخلل محظورة حتى يتم تحديث معظم المستخدمين، أو إذا كانت الثغرة تؤثر على مكتبات طرف ثالث لا تزال عرضة للخطر. يأتي هذا التحديث بعد سلسلة من الإصلاحات على مدار العام لمعالجة ثغرات “زيرو داي” أخرى، بما في ذلك تلك التي تم التعامل معها في مارس، مايو، يونيو، يوليو، وسبتمبر.
هل أصلحت جوجل ثغرة يوم الصفر في كروم؟
