ثغرة خطيرة في جوجل كروم: حدث الآن

هذه هي ثغرة "يوم الصفر" السابعة التي تضرب متصفح كروم هذا العام.

أصدرت جوجل تحديثًا أمنيًا طارئًا يوم الاثنين لإصلاح ثغرة أمنية عالية الخطورة في متصفح كروم، والتي اكتشف المهاجمون طريقة لاستغلالها بالفعل على نطاق واسع.

الثغرة، التي تحمل الاسم الرمزي CVE-2025-13223، هي ثغرة من نوع "ارتباك الأنواع" في محرك V8 لجافا سكريبت، وتُعد هذه هي ثغرة "يوم الصفر" السابعة التي يتم اكتشافها في كروم هذا العام. إذا كنت تستخدم متصفح كروم، فتأكد من أنك تستخدم أحدث إصدار، وإلا فإنك تخاطر بتعرض نظامك بالكامل للاختراق.

مصطلح تقني: ثغرة يوم الصفر (Zero-day): هي ثغرة أمنية يتم اكتشافها واستغلالها من قبل المهاجمين قبل أن يتمكن مطورو البرنامج من إصدار تحديث أمني (Patch) لإصلاحها.

يحدث هذا النوع من الثغرات عندما يسيء محرك البرمجة (في هذه الحالة V8) تفسير نوع البيانات في كتلة معينة من الذاكرة، ويتعامل معها على أنها شيء آخر غير ما هي عليه. يمكن أن يؤدي هذا الخطأ إلى انهيار النظام، والأخطر من ذلك، السماح للمهاجم بتنفيذ تعليمات برمجية عشوائية. وإذا تم دمج هذه الثغرة مع ثغرات أخرى، فقد يؤدي ذلك إلى اختراق كامل للنظام بمجرد زيارة صفحة ويب خبيثة.

وحذرت جوجل في تنبيهها الأمني: "جوجل على علم بوجود استغلال لثغرة CVE-2025-13223 على نطاق واسع".

في نفس اليوم، أصدرت جوجل تحديثًا طارئًا ثانيًا لثغرة أخرى عالية الخطورة من نفس النوع في محرك V8، تحمل الاسم الرمزي CVE-2025-13224. حتى الآن، لا توجد تقارير عن استغلال هذه الثغرة الثانية، وهذا سبب إضافي لتحديث متصفحك في أسرع وقت ممكن.

ومن المثير للاهتمام أن أداة جوجل للبحث عن الثغرات المعتمدة على الذكاء الاصطناعي، Big Sleep، هي التي اكتشفت ثغرة CVE-2025-13224 في أكتوبر، بينما اكتشف باحث بشري، وهو كليمان ليسين من جوجل، ثغرة CVE-2025-13223 في 12 نوفمبر.

يُعد ليسين باحثًا متخصصًا في مكافحة برامج التجسس ضمن مجموعة تحليل التهديدات (TAG) التابعة لجوجل، وله الفضل في اكتشاف العديد من ثغرات "يوم الصفر" في كروم. وعلى الرغم من عدم وجود تفاصيل حول من يستغل الثغرة حاليًا، إلا أن مجموعة TAG تتعقب عادةً بائعي برامج التجسس والمهاجمين التابعين لدول الذين يسيئون استخدام هذه الثغرات لشن هجمات تجسسية.