أصدرت شركة جوجل تحديثات أمنية عاجلة لمتصفح كروم لسد ثغرتين أمنيتين، إحداهما قيد الاستغلال النشط حالياً. تأتي هذه الخطوة في إطار جهود جوجل المستمرة لتعزيز أمن مستخدمي متصفحها الأكثر شعبية، مع التركيز على معالجة التهديدات الأمنية فور اكتشافها. (Chrome zero-day)
الثغرة الأمنية الرئيسية، التي تحمل المعرف CVE-2025-13223، هي ثغرة “تشوش النوع” (Type Confusion) في محرك V8 الخاص بـ JavaScript و WebAssembly. ويُعتقد أن استغلال هذه الثغرة يمكن أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية أو تعطل المتصفح. (Browser Security)
تحديثات هامة لمتصفح Chrome لمعالجة ثغرات أمنية
اكتشف باحث أمني من مجموعة تحليل التهديدات في جوجل، كليمان لوغني، هذه الثغرة وقدم بلاغاً عنها في 12 نوفمبر 2025. ورغم أن جوجل أقرت بوجود استغلال نشط لهذه الثغرة، إلا أنها لم تكشف عن تفاصيل حول الجهات المهاجمة أو عدد الأجهزة المتضررة أو نطاق الهجمات.
تُعد ثغرة تشوش النوع في V8 الثالثة من نوعها التي يتم استغلالها بنشاط في متصفح كروم هذا العام، مما يسلط الضوء على التحديات المستمرة التي تواجه مطوري المتصفحات في تأمين بيئات التنفيذ المعقدة. (Vulnerability)
ثغرات أمنية إضافية ومعالجات فورية
بالإضافة إلى الثغرة المستغلة، عالج التحديث الأخير ثغرة أخرى تتعلق بتشوش النوع في محرك V8 نفسه، والتي تم اكتشافها بواسطة نظام الذكاء الاصطناعي الخاص بجوجل، Big Sleep. تحمل هذه الثغرة المعرف CVE-2025-13224.
لم تكن هذه هي الثغرات الوحيدة التي تم معالجتها، حيث شمل التحديث سبع ثغرات “صفر يوم” (Zero-day) في كروم، منها ما تم استغلاله بنشاط أو تم إثبات إمكانية استغلاله عبر نماذج أولية (Proof-of-Concept) منذ بداية العام. تتضمن هذه الثغرات، بخلاف المذكورة، CVE-2025-2783، CVE-2025-4664، CVE-2025-5419، CVE-2025-6554، و CVE-2025-6558، و CVE-2025-10585.
تدعو جوجل جميع المستخدمين إلى تحديث متصفحاتهم فوراً إلى أحدث الإصدارات المتاحة لضمان الحماية من هذه التهديدات. يمكن للمستخدمين التحقق من التحديثات وتثبيتها عبر الانتقال إلى قائمة “المزيد” (More) ثم “مساعدة” (Help) ثم “حول Google Chrome” (About Google Chrome) واختيار “إعادة التشغيل” (Relaunch) لتطبيق التحديثات.
وتنصح الشركة أيضاً مستخدمي المتصفحات الأخرى المبنية على نواة Chromium، مثل Microsoft Edge و Brave و Opera و Vivaldi، بتطبيق الإصلاحات الأمنية عند توفرها لضمان حماية شاملة عبر مختلف المنصات.