أعلنت جوجل عن إصدار تحديثات عاجلة لمعالجة ثغرتين من نوع زيرو داي في متصفح كروم، وتستغل هذه الثغرات برامج ضارة وتؤثر على المكوّنات الأساسية لعرض صفحات الويب وتنفيذ تعليمات JavaScript، ما قد يسمح للمهاجمين بإيقاف المتصفح أو تشغيل أكواد خبيثة على الأنظمة المستهدفة.
الثغرة الأولى، المسجلة كـ CVE-2026-3909، تتيح للمهاجم الوصول إلى الذاكرة خارج حدودها عبر صفحة HTML مصممة خصيصاً، وتتركز المشكلة في مكتبة Skia مفتوحة المصدر التي يعتمد عليها كروم لعرض الصفحات والصور والتفاعل مع واجهات المستخدم. واستغلالها قد يسبب تعطّل المتصفح وفي بعض الحالات يمكن أن يصل إلى النظام نفسه.
أما الثغرة الثانية المسجلة كـ CVE-2026-3910 فتؤثر على محرك V8 الذي يشغل JavaScript وWebAssembly، وتكمن المشكلة في خلل داخلي في منطق المحرك قد يسمح للمحتوى الخبيث بالتلاعب بسلوك المتصفح أو التسبب في أخطاء ذاكرة، وربما تنفيذ تعليمات تحت سيطرة المهاجم.
مخاطر ثغرات كروم على المستخدمين والشركات
نظرًا لاستخدام كروم من نحو 3.8 مليار شخص حول العالم، يمكن لاستغلال هذه الثغرات أن يصل إلى عدد كبير من الأجهزة إذا لم يتم تثبيت التحديثات الأمنية، وأكدت جوجل أنها أصدرت التحديثات اللازمة لمعالجة الثغرات مع الحفاظ على الحد من التفاصيل التقنية الخاصة بأساليب الاستغلال، مع التشديد على أهمية تثبيت التحديثات على جميع الأجهزة لتقليل المخاطر.
يُعد المتصفح بوابة للوصول إلى تطبيقات الويب والمحتوى الخارجي، ما يجعله نقطة دخول محتملة للقراصنة خاصة في البيئات الحساسة أو التي تحتوي على بيانات مهمة. وتؤكد جوجل على اتباع إجراءات أمنية لضمان حماية الأجهزة، بما في ذلك تثبيت آخر التحديثات فوراً ومراقبة أي سلوك غير عادي قد يشير إلى محاولة استغلال الثغرات.
وتوصي التوجيهات بمراقبة تنفيذ السكريبتات ومتابعة الأعطال غير المعتادة، إضافة إلى الحد من التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات حماية وتطبيقات معزولة لتقليل أثر أي استغلال محتمل. كما ينصح بالتحكم في الإضافات وتنظيم الوصول للمواقع، واختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.
تهدف هذه الإجراءات معاً إلى تقليل نطاق الضرر الممكن من الهجمات المعتمدة على المتصفح، وتعزيز قدرة المستخدمين والمؤسسات على الرد بشكل فعال مع الحفاظ على سلامة البيانات وحماية الأجهزة من مخاطر الأنشطة السيبرانية المتزايدة.
