كروم يطلق تحديث عاجل لمعالجة ثغرات خطيرة في الذاكرة

أعلنت جوجل عن إصدار تحديثات عاجلة لمعالجة ثغرتين من نوع “زيرو داي” في متصفح كروم.

الثغرة الأولى، CVE-2026-3909، تتيح للمهاجم الوصول إلى الذاكرة خارج الحدود عبر صفحة HTML مصممة خصيصاً، وتتركز في مكتبة الرسوميات المفتوحة المصدر Skia التي يعتمد عليها كروم لعرض الصفحات والصور وعناصر الواجهة. واستغلالها قد يؤدي إلى تعطل المتصفح، وفي بعض الحالات يمكن للمهاجم الوصول إلى النظام نفسه.

أما الثغرة الثانية، CVE-2026-3910، فتؤثر على محرك V8 المسؤول عن تشغيل أكواد JavaScript وWebAssembly. تتمثل المشكلة في خلل داخلي في منطق المحرك، قد يسمح للمحتوى الخبيث بالتلاعب بسلوك المتصفح أو التسبب بأخطاء في الذاكرة، وربما تنفيذ أكواد تحت سيطرة المهاجم.

مخاطر الثغرات على المستخدمين والمؤسسات

نظرًا لاستخدام كروم من نحو 3.8 مليار شخص، فإن استغلال هذه الثغرات يهدد عدداً هائلاً من الأجهزة حتى يتم تثبيت التحديثات الأمنية. أصدرت جوجل التحديثات اللازمة مع الحد من التفاصيل التقنية حول طرق الاستغلال، وتؤكد ضرورة تثبيت التحديثات على جميع الأجهزة لتقليل المخاطر المحتملة.

يُعد كروم بوابة للوصول إلى تطبيقات الويب والمحتوى الخارجي، مما يجعله نقطة دخول محتملة للقراصنة خاصة في البيئات الحساسة أو التي تحتوي على بيانات مهمة. وتؤكد جوجل على ضرورة اتباع الإجراءات الأمنية لضمان حماية الأجهزة، بما في ذلك تثبيت آخر التحديثات فوراً ومراقبة أي سلوك غير طبيعي للمتصفح قد يشير إلى محاولات استغلال الثغرات.

إجراءات واقية مقترحة

تشير التوصيات إلى أهمية مراقبة تنفيذ السكريبتات ومتابعة الأعطال غير المعتادة، والحد من التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات الحماية والتطبيقات المعزولة لتقليل أثر أي استغلال محتمل، كما يُنصح بالتحكم في الإضافات وتنظيم الوصول إلى المواقع، بالإضافة إلى اختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.

تهدف هذه الإجراءات إلى تقليل نطاق الضرر ورفع قدرة المستخدمين والمؤسسات على التعامل مع محاولات الاستغلال بشكل فعال، مع الحفاظ على أمان البيانات وحماية الأجهزة من المخاطر السيبرانية المتزايدة.