عاجل: كروم يطلق تحديثًا عاجلًا لسد ثغرات خطيرة في الذاكرة

إعلان أمني عاجل لمعالجة ثغرتين زيرو داي في كروم

أعلنت جوجل عن تحديث أمني عاجل لمعالجة ثغرتين من نوع زيرو داي في متصفح كروم، وتستغل البرمجيات الخبيثة هاتين الثغرتين عبر صفحات HTML مصممة خصيصاً لتنفيذ تعليمات غير مصرح بها أو تعطيل المتصفح. تتعلق الثغرتان بمكونات أساسية في كروم وهي Skia المسؤولة عن عرض الصور والرسوميات، وV8 محرك تشغيل JavaScript وWebAssembly.

الثغرة الأولى المعروفة كـ CVE-2026-3909 تسمح للمهاجم بالوصول إلى الذاكرة خارج الحدود عبر صفحة HTML مصممة، ما قد يؤدي إلى تعطل المتصفح أو تنفيذ أكواد ضارة على النظام الهدف. في حين أن الثغرة الثانية المسجلة كـ CVE-2026-3910 تتعلق بخلل داخلي في منطق محرك V8 قد يتيح للمحتوى الخبيث التحكم بسلوك المتصفح أو التسبب في أخطاء ذاكرة قد تمكنه من تشغيل تعليمات تحت سيطرة المهاجم.

تحذير: لأن كروم مستخدم من نحو 3.8 مليار مستخدم حول العالم، فإن استغلال هذه الثغرات يشكل مخاطر كبيرة عبر الأجهزة المختلفة حتى تثبيت التحديثات. أكدت جوجل أنها أصدرت التحديثات اللازمة لمعالجة الثغرتين وتؤكد أهمية تثبيت التحديث فوراً على جميع الأجهزة لتقليل المخاطر، مع الالتزام بإجراءات الحماية الأساسية وتجنب الاستغلال.

كما تُعد كروم بوابة للوصول إلى المحتوى والتطبيقات الويب، وهذا يجعلها هدفاً للقراصنة خاصة في بيئات حساسة تحتوي على بيانات مهمة. وتؤكد جوجل ضرورة تطبيق الإجراءات الوقائية المناسبة، بما في ذلك تحديثات فورية وفحص أي سلوك غير معتاد في المتصفح، ومراقبة استخدام الإضافات وتقليل التصفح على الأجهزة الحساسة، واستخدام تقنيات حماية وبيئات معزولة لتقليل المخاطر ومحاولة تقليل تأثير أي استغلال محتمل.

وتوصي الإرشادات بمراقبة تنفيذ السكريبتات وتحديد الأعطال غير المعتادة، وعدم السماح بأذونات واسعة للمواقع، وتقييد الإضافات، وتنظيم الوصول إلى المواقع الحساسة، إضافة إلى تدريب فرق الاستجابة للحوادث واختبار سيناريوهات الهجوم المحتملة. وتؤكد الإجراءات مجتمعة على تقليل نطاق الضرر ورفع جاهزية المستخدمين والمؤسسات للتعامل مع مثل هذه المحاولات مع الحفاظ على أمان البيانات والأجهزة من مخاطر الهجوم السيبراني.