أعلنت Google اليوم عن وجود هجمات حقيقية تستهدف مستخدمي Chrome عبر ثغرة خطيرة من نوع Zero-Day، وأصدرت تحديثًا طارئًا لكل إصدارات الحواسيب المكتبية. الثغرة تحمل الرمز CVE-2025-13223 وهي من نوع “Type Confusion في محرك V8″، واكتشفها فريق Google Threat Analysis Group الأسبوع الماضي.
1. ما هي الثغرة بالضبط؟
تتيح هذه الثغرة للمهاجم البعيد تنفيذ كود عشوائي على جهازك عبر صفحة ويب مزيفة فقط. يمكن أن تؤدي إلى:
- سرقة البيانات الشخصية
- تثبيت برمجيات خبيثة
- اختراق الشبكة التي يتصل بها الجهاز
أكدت Google رسميًا: «استغلال لهذه الثغرة موجود في البرية» أي أن الهجمات جارية الآن.
2. رد فعل الوكالة الأمريكية للأمن السيبراني (CISA)
في 19 نوفمبر 2025، أضافت CISA الثغرة إلى قائمة الثغرات المستغلة فعليًا (KEV)، وألزمت كل الجهات الحكومية الأمريكية بتحديث Chrome أو إيقاف استخدامه تمامًا بحلول 10 ديسمبر 2025.
3. إصدار التحديث الطارئ
| النظام | الإصدار الآمن |
|---|---|
| Windows | 142.0.7444.175 أو .176 |
| Mac | 142.0.7444.176 |
| Linux | 142.0.7444.175 |
4. كيف تحدث متصفحك فورًا؟
- افتح Chrome
- اضغط على النقاط الثلاث ⋮ → مساعدة → حول Google Chrome
- سيبدأ التحميل تلقائيًا → أعد تشغيل المتصفح
الخلاصة
الثغرة مستغلة بالفعل وخطيرة جدًا – قم بتحديث Chrome الآن إلى الإصدار 142.0.7444.175 أو أعلى. كل ثانية تأخير تزيد من احتمالية الاختراق. التحديث يستغرق أقل من دقيقة ويحميك تمامًا.
