تحديث عاجل من كروم لمعالجة ثغرات أمنية حرجة في نظام الذاكرة

أطلقت جوجل تحديثات عاجلة تستهدف ثغرتين خطيرتين من نوع “زيرو داي” في متصفح كروم، حيث يتم بالفعل استغلالهما في البرمجيات الضارة المنتشرة. تؤثر هذه الثغرات على مكونات أساسية في المتصفح، التي تتحكم في عرض صفحات الويب وتنفيذ تعليمات JavaScript، مما يتيح للمهاجمين إمكانية تعطيل المتصفح أو تنفيذ أكواد خبيثة على الأنظمة المستهدفة.

تفاصيل الثغرات

الثغرة الأولى، المعروفة باسم CVE-2026-3909، تسمح للمهاجمين بالوصول إلى الذاكرة خارج الحدود المحددة عبر صفحة HTML مصممة خصيصًا. تتمركز المشكلة في مكتبة الرسوميات مفتوحة المصدر Skia، التي يستخدمها كروم لعرض محتويات الويب. استغلال هذه الثغرة قد يؤدي إلى تعطل المتصفح، وقد يمتد الضرر إلى الوصول إلى النظام نفسه.

أما الثغرة الثانية، المسجلة باسم CVE-2026-3910، فتؤثر على محرك V8، المخصص لتشغيل كود JavaScript وWebAssembly. تتعلق المشكلة بعيب داخلي في منطق المحرك، مما يسمح للمحتوى الضار بالتلاعب بآلية التشغيل، وقد ينتج عنه أخطاء في الذاكرة أو تنفيذ أكواد تحت سيطرة المهاجم.

مخاطر الثغرات وتأثيرها على المستخدمين

يستخدم متصفح كروم حوالي 3.8 مليار شخص حول العالم، إذ تمثل هذه الثغرات خطرًا جسيمًا على أعداد هائلة من الأجهزة حتى يتم تثبيت التحديثات الأمنية اللازمة. أكدت جوجل على ضرورة تحديث جميع الأجهزة لتقليل المخاطر، مشددة على أهمية مراقبة السلوك غير العادي للمتصفح كإجراء احترازي ضد محاولات الاستغلال.

إجراءات الأمان المطلوبة

يعتبر المتصفح بوابة رئيسية للوصول إلى المحتوى الخارجي، مما يجعله نقطة دخول محتملة للقراصنة. لذلك، من الضروري اتباع إجراءات أمان صارمة، تشمل تحديث المتصفح بشكل فوري، ومراقبة أي سلوك غير طبيعي. يُنصح بتقليل التصفح على الأجهزة الحساسة واستخدام تقنيات الحماية لضمان تقليل تأثير أي استغلال محتمل.

تشمل التوصيات أيضًا مراقبة تنفيذ السكريبتات، ومتابعة الأعطال غير المعتادة، مع التحكم في الإضافات وتنظيم الوصول إلى المواقع، بالإضافة إلى اختبار خطط الاستجابة للحوادث وتحليل السيناريوهات الهجومية المحتملة. تهدف هذه الخطوات مجتمعة إلى تقليل مخاطر الهجمات المرتبطة بالمتصفح، وتعزيز القدرة على مواجهة محاولات الاستغلال بشكل فعال، مع الحفاظ على أمان البيانات وحماية الأجهزة من التهديدات السيبرانية المتزايدة.