عاجل: كروم يطلق تحديثًا لسد ثغرات خطيرة في الذاكرة
ثغرات زيرو داي في كروم وتحديثاتها
أصدرت جوجل تحديثات عاجلة لمعالجة ثغرتين من نوع زيرو داي عالية الخطورة في متصفح كروم، اللتين يتم استغلالهما بالفعل بواسطة برمجيات ضارة منتشرة، وتؤثران في المكونات الأساسية للمتصفح المسؤولة عن عرض صفحات الويب وتنفيذ تعليمات JavaScript، ما قد يسمح للمهاجمين بإيقاف المتصفح أو تنفيذ أكواد خبيثة على الأنظمة المستهدفة.
الثغرة الأولى، المسجلة باسم CVE-2026-3909، تتيح للمهاجم الوصول إلى الذاكرة خارج الحدود عبر صفحة HTML مصممة خصيصاً، وتتمركز المشكلة في مكتبة Skia المفتوحة المصدر التي يعتمد عليها كروم في عرض الصفحات والصور وعناصر الواجهة، وقد يؤدي استغلالها إلى تعطل المتصفح وفي بعض الحالات إلى الوصول إلى النظام نفسه.
أما الثغرة الثانية، المسجلة باسم CVE-2026-3910، فتؤثر على محرك V8 المسؤول عن تشغيل JavaScript وWebAssembly، وتتمثل المشكلة في خلل داخلي في منطق المحرك قد يسمح للمحتوى الخبيث بالتلاعب بسلوك المتصفح وارتكاب أخطاء في الذاكرة وربما تنفيذ أك codes تحت سيطرة المهاجم.
مخاطر ثغرات كروم كبيرة نظرًا لاستخدامه من نحو 3.8 مليار شخص حول العالم، إذ يمكن استغلالها للوصول إلى عدد كبير من الأجهزة حتى تثبيت التحديثات الأمنية، وأكدت جوجل أنها أصدرت التحديثات اللازمة لمعالجة الثغرات مع تقليل التفاصيل التقنية حول طرق الاستغلال، مشددة على أهمية تثبيت التحديثات على جميع الأجهزة لتقليل المخاطر المحتملة.
كروم يمثل بوابة أساسية للوصول إلى تطبيقات الويب والمحتوى الخارجي، مما يجعله هدفاً للمتسللين لا سيما في البيئات الحساسة التي تحتوي على بيانات مهمة، وتؤكد جوجل ضرورة اتباع الإجراءات الأمنية اللازمة لضمان حماية الأجهزة، بما في ذلك تثبيت آخر التحديثات فوراً ومراقبة أي سلوك غير طبيعي للمتصفح قد يشير إلى محاولات استغلال الثغرات.
تشير التوصيات إلى أهمية مراقبة تنفيذ السكريبتات ومتابعة الأعطال الغير عادية، إضافة إلى الحد من التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات الحماية والتطبيقات المعزولة لتقليل أثر الاستغلال المحتمل، كما ينصح بالحد من الإضافات وتنظيم الوصول إلى المواقع واختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.
تهدف هذه الإجراءات مجتمعة إلى تقليل مدى الضرر الناتج عن الهجمات القائمة على المتصفح وتعزيز قدرة المستخدمين والمؤسسات على التصدي لها بشكل فعال، مع الحفاظ على أمان البيانات وحماية الأجهزة من المخاطر السيبرانية المتزايدة.