كروم يطلق تحديثًا لمعالجة ثغرات أمنية حرجة

متصفح كروم يعزز أمان مستخدميه بإطلاق تحديثات عاجلة لمعالجة ثغرتين من نوع “زيرو داي” يُستغلان بنشاط في الهجمات الإلكترونية وتؤثر هذه الثغرات على مكتبة الرسوميات Skia ومحرك جافا سكريبت V8، ما يعرض الأجهزة لمخاطر تعطيل المتصفح أو تنفيذ أكواد ضارة تهدد سلامة البيانات.

تحليل الثغرة الأولى وتأثيرها على مكتبة Skia

الثغرة الأولى (CVE-2026-3909) ترتبط بمكتبة Skia المفتوحة المصدر المسؤولة عن عرض الصفحات والرسومات، حيث تسمح للمهاجم بالوصول إلى مناطق في الذاكرة تقع خارج الحدود المسموح بها من خلال صفحة ويب مصممة خصيصًا وهذا يستدعي الحرص الشديد، إذ قد يؤدي الاستغلال إلى تعطل المتصفح أو منح المهاجم صلاحيات للوصول إلى النظام الأساسي، ما يعرض الأجهزة لمخاطر أمنية جسيمة.

الثغرة الثانية وتأثيرها في محرك جافا سكريبت V8

تتعلق الثغرة الثانية (CVE-2026-3910) بمحرك V8، المسؤول عن تنفيذ أكواد JavaScript وWebAssembly، حيث يكمن الخلل في منطق داخلي يتيح للمحتوى الخبيث التلاعب بسلوك المتصفح أو التسبب بأخطاء في إدارة الذاكرة مما قد يؤدي إلى تنفيذ تعليمات برمجية خبيثة تقع تحت تحكم المهاجم؛ هذا الأمر يعزز خطورة الثغرة ويجعل معالجة التحديث أمراً حيوياً.

خطوات الحماية الفورية لتفادي المخاطر الأمنية

نظرًا لاستغلال هاتين الثغرتين بشكل نشط، حثت جوجل المستخدمين على اتخاذ إجراءات وقائية عاجلة تشمل:

• تحديث متصفح كروم إلى الإصدار الأخير عبر قائمة “المساعدة” ثم “حول Google Chrome”.
• مراقبة أداء المتصفح وتنبه لأي أعطال أو سلوكيات غير معتادة.
• الحد من التصفح عبر الأجهزة الحساسة أو الإدارية التي تحتوي على بيانات مهمة.
• تطبيق تقنيات الحماية مثل العزل (Sandboxing) والتحكم بحزم في الإضافات المثبتة.
• تنظيم قوائم الوصول إلى المواقع وفحص خطط الاستجابة لأي حوادث أمنية.

يُذكر أن شريحة واسعة من المستخدمين تصل لحوالي 3.8 مليار تعتمد على متصفح كروم، مما يجعل الثغرات الأمنية فيه هدفًا جذابًا بالنسبة للمهاجمين، وخصوصًا في المؤسسات التي تعتمد على الإنترنت في إدارة بياناتها الحساسة؛ لذا فإن التحديث المستمر واتخاذ الإجراءات الأمنية يُعد الضمانة الأفضل للحفاظ على السلامة الرقمية.