ثغرة خطيرة في متصفح "Chrome".. و"جوجل" تتصدى بتحديث جديد

أعلنت شركة "جوجل" عن إطلاقها تحديثًا أمنيًا عاجلًا بعد اكتشاف استغلال فعلي لثغرة خطيرة رصدت في متصفح "Chrome".

ويأتي التحديث الجديد للمتصفح من قبل جوجل"، بعد رصد استغلال فعلي لثغرة حرجة تحمل المعرف "CVE-2025-13223" تقع في محرك "V8" المسؤول عن تنفيذ أكواد "JavaScript" و"WebAssembly"، بحسب موقع "The Hacker News".

وتُصنف الثغرة ضمن ثغرات "Type Confusion" التي تسمح بالتحكم في الذاكرة وتنفيذ تعليمات خبيثة عبر صفحات "HTML" معدّة بعناية.

وبحسب مدونة "جوجل" الرسمية لتحديثات "Chrome"، رفعت الشركة الإصدار المستقر للمتصفح على أنظمة "Windows" و"Linux" إلى 142.0.7444.175، بينما وصل إلى 142.0.7444.176 على أجهزة "macOS".

وأوضحت الشركة أن تفعيل التصحيح الأمني يتطلب إعادة تشغيل المتصفح، مشيرة إلى أن الثغرة تقتصر على نسخة سطح المكتب، دون وجود تأكيد حول تأثر إصدارات "Android" أو "iOS"، إلّا أنها شددت على أهمية تحديث التطبيقات فور صدور أي ترقيع أمني.

وأشارت معلومات إضافية نشرها موقع "BleepingComputer" إلى أن "جوجل" اعترفت بأن الثغرة تعرضت لاستغلال فعلي في الهجمات، ما يجعل التحديث طارئًا وليس مجرد تحديث دوري.

وتأتي الثغرة ضمن سلسلة ثغرات مشابهة في محرك "V8" رُصدت خلال العام الجاري 2025، ما يعكس ارتفاعًا في استهداف محركات تنفيذ "JavaScript" في المتصفحات الحديثة.

وبيّن تقرير "Help Net Security" أن ثغرات من نوع "Type Confusion" تعد من أخطر الأخطاء الأمنية في المتصفحات، لأنها تنشأ عن سوء تعامل المحرك مع أنواع البيانات داخل الذاكرة، الأمر الذي يسمح للمهاجم بالوصول إلى عناوين حساسة أو تجاوز آليات الحماية وإطلاق تعليمات غير مصرح بها.

أما مركز "HKCERT" المتخصص في الاستجابة للحوادث السيبرانية، فأشار في نشرته الأمنية إلى أن الثغرة يمكن استغلالها عبر مواقع معدّة خصيصًا لخداع المستخدم، محذرًا من أن أي تأخير في تثبيت التحديث يجعل الأجهزة عرضة لهجمات متقدمة.