تحديث أمني عاجل لمتصفح كروم يسد ثغرتين صفريتين قيد الاستغلال

أضف عالم التقنية تابعنا على جوجل نيوز

أطلقت جوجل تحديثاً أمنياً خارج الجدول المعتاد لمتصفح كروم على الحواسيب المكتبية، بعد اكتشاف ثغرتين من النوع الخطير تحت هجمات نشطة تستغل المستخدمين عن بعد عبر مواقع ضارة.

التحديث يشمل إصدارات ويندوز وماك ولينكس، ويحمل الرقم 146.0.7680.75/76 لأنظمة ويندوز وماك، و146.0.7680.75 للينكس.

الثغرتان تسمحان للهجوم بمجرد زيارة صفحة خبيثة، وهو ما يضع المستخدمين أمام درجة مخاطرة عالية بسبب سهولة التنفيذ.

تفاصيل الثغرات

• CVE‑2026‑3909: ثغرة “كتابة خارج حدود الذاكرة” في مكتبة Skia المسؤولة عن الرسوميات ثنائية الأبعاد في كروم. يستغلها المهاجم لتنفيذ تعليمات برمجية عشوائية داخل المتصفح.
• CVE‑2026‑3910: خلل في تطبيق محرك V8 لمعالجة جافاسكريبت وWebAssembly، يسمح للمهاجم بتجاوز القيود وتفعيل كود ضار داخل بيئة المتصفح.

هذان المكونان (Skia وV8) يعتبران هدفاً دائماً للهجمات الإلكترونية، لما لهما من ارتباط مباشر بالمحتوى غير الموثوق القادم من الإنترنت.

خطوات التحديث

لحماية نفسك من الاستغلال:

• انتقل إلى قائمة المزيد (النقاط الثلاث).
• اختر: الإعدادات > حول كروم.
• في حال توفر تحديث، سيبدأ التحميل تلقائياً.
• بعد التثبيت، أعد تشغيل المتصفح لضمان تفعيل حماية الثغرات.

إذا استمر المتصفح في العمل لعدة أيام دون إغلاق، قد يتأخر تطبيق التحديث، لذلك ينصح بإغلاق المتصفح وإعادة فتحه دورياً.

توصيات أمان إضافية

• لا تنقر على الروابط المجهولة أو غير المتوقعة من البريد أو مواقع التواصل.
• فعّل التحديثات التلقائية.
• استخدم برنامج حماية حديث يدعم الحماية أثناء تصفح الإنترنت.
• انتظر تحديث مماثل قريباً إن كنت تستخدم متصفحات معتمدة على Chromium.

جوجل اكتشفت الثغرتين داخلياً وسدت الثغرات بشكل سريع، غير أن الانتشار السريع للهجمات يستدعي تحديث جميع الأجهزة في أسرع وقت ممكن.