تحديث عاجل لمتصفح كروم يعالج ثغرتين خطيرتين تم استغلالهما على نطاق واسع
أطلقت جوجل تحديثاً أمنياً لمتصفح كروم على الحواسيب المكتبية بشكل غير مجدول، جراء اكتشاف ثغرتين خطيرتين تستغلان المستخدمين عن بُعد عبر مواقع ضارة.
التحديث متاح للإصدارات المتوافقة مع أنظمة ويندوز وماك ولينكس، ويحمل الرقم 146.0.7680.75/76 لويندوز وماك، و146.0.7680.75 للينكس.
تسمح الثغرتان للهجمات بالاستغلال بمجرد زيارة مستخدم لما يشتبه أنه صفحة خبيثة، مما يزيد من درجة المخاطر نظراً لسهولة التنفيذ.
تفاصيل الثغرات
- CVE‑2026‑3909: تتعلق بثغرة “كتابة خارج حدود الذاكرة” في مكتبة Skia، المسؤولة عن الرسومات ثنائية الأبعاد، حيث يمكن للمهاجم تنفيذ تعليمات برمجية عشوائية داخل المتصفح.
- CVE‑2026‑3910: خلل في محرك V8 لمعالجة جافاسكريبت وWebAssembly، يسمح بتجاوز القيود وتفعيل كود ضار داخل بيئة المتصفح.
تعد Skia وV8 مستهدفين دائمين للتهديدات الإلكترونية، بسبب ارتباطهما المباشر بالمحتوى غير الموثوق من الإنترنت.
خطوات التحديث
لضمان حمايتك من الاستغلال، اتبع الخطوات التالية:
- اذهب إلى قائمة المزيد (النقاط الثلاث).
- اختر: الإعدادات > حول كروم.
- إذا كان هناك تحديث متاح، سيتم تحميله تلقائياً.
- بعد التثبيت، قم بإعادة تشغيل المتصفح لتفعيل حماية الثغرات.
في حال استمر المتصفح فترة طويلة مفتوحاً، قد يتأخر تطبيق التحديث، لذا يُوصى بإغلاق المتصفح وإعادة فتحه بشكل دوري.
توصيات أمان إضافية
- تجنب النقر على الروابط غير المعروفة أو المرسلة من مصادر غير موثوقة.
- قم بتفعيل التحديثات التلقائية.
- استخدم برنامج حماية محدث يدعم الحماية أثناء التصفح.
- توقع تحديثات قريبة إذا كنت تستخدم متصفحات مبنية على Chromium.
رغم أن جوجل تمكنت من اكتشاف الثغرتين وإغلاقهما بسرعة، إلا أن الانتشار السريع للهجمات يتطلب تحديث جميع الأجهزة بأسرع ما يمكن.