أصدرت جوجل تحديثات عاجلة لمعالجة ثغرتين من نوع زيرو داي عالية الخطورة في متصفح كروم، وتستغل الثغرتان حالياً في برمجيات ضارة منتشرة، وهذه الثغرات تؤثر على مكونات أساسية في المتصفح مسؤولة عن عرض صفحات الويب وتنفيذ تعليمات JavaScript، ما قد يسمح للمهاجمين بإيقاف المتصفح أو تنفيذ أكواد خبيثة على الأنظمة المستهدفة.
ثغرتا CVE-2026-3909 وCVE-2026-3910
الثغرة الأولى، المسجلة باسم CVE-2026-3909، تتيح للمهاجم الوصول إلى الذاكرة خارج الحدود عبر صفحة HTML مصممة خصيصاً، وتتمركز المشكلة في مكتبة الرسوميات Skia المفتوحة المصدر التي يعتمد عليها كروم في عرض الصفحات والصور وعناصر الواجهة. استغلالها قد يؤدي إلى تعطل المتصفح، وفي بعض الحالات قد يمنح المهاجم السيطرة على النظام نفسه.
أما الثغرة الثانية، المسجلة باسم CVE-2026-3910، فتؤثر على محرك V8 المسؤول عن تشغيل أكواد JavaScript وWebAssembly المستخدمة في المواقع والتطبيقات، وتتمثل في خلل داخلي في منطق المحرك، قد يسمح للمحتوى الخبيث بالتلاعب بسلوك المتصفح أو التسبب بأخطاء في الذاكرة، وربما تنفيذ أكواد تحت سيطرة المهاجم.
مخاطر ثغرات كروم والإجراءات المقترحة
ومخاطر ثغرات كروم كبيرة، فكروم يستخدمه نحو 3.8 مليار مستخدم حول العالم، لذا فإن استغلال هذه الثغرات يهدد عددًا كبيرًا من الأجهزة حتى تثبيت التحديثات الأمنية. وأعلنت جوجل أنها أصدرت التحديثات اللازمة لمعالجة الثغرات مع الحد من التفاصيل التقنية حول طرق الاستغلال، وشددت على أهمية تثبيت التحديثات على جميع الأجهزة لتقليل المخاطر.
كما يعد المتصفح بوابة للوصول إلى تطبيقات الويب والبيانات الخارجية، مما يجعله نقطة دخول محتملة للقراصنة، خاصة في البيئات الحساسة أو التي تحتوي على بيانات مهمة. وتؤكد جوجل على ضرورة اتباع الإجراءات الأمنية اللازمة لضمان حماية الأجهزة، بما في ذلك تثبيت آخر التحديثات بشكل فوري ومراقبة أي سلوك غير طبيعي للمتصفح قد يشير إلى محاولات استغلال الثغرات.
وتشير التوصيات إلى أهمية مراقبة تنفيذ السكريبتات ومتابعة الأعطال غير المعتادة، إضافة إلى الحد من التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات الحماية والتطبيقات المعزولة لتقليل تأثير أي استغلال محتمل. كما ينصح بالتحكم في الإضافات وتنظيم الوصول إلى المواقع، بالإضافة إلى اختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.
تهدف هذه الإجراءات مجتمعة إلى تقليل نطاق الضرر المحتمل للهجمات المعتمدة على المتصفح وتعزيز قدرة المستخدمين والمؤسسات على التعامل مع محاولات الاستغلال بشكل فعال، مع الحفاظ على أمان البيانات وحماية الأجهزة من المخاطر السيبرانية المتزايدة.
