تنشر جوجل تحديثات عاجلة لمعالجة ثغرتين من نوع زيرو داي عالية الخطورة في متصفح كروم، وتُستغلان في البرمجيات الضارة المنتشرة، إذ تمسّان مكوّنين أساسيين في المتصفح المسؤولين عن عرض صفحات الويب وتنفيذ تعليمات JavaScript، وهو ما قد يتيح للمهاجمين تعطيل المتصفح أو تنفيذ تعليمات خبيثة على الأنظمة المستهدفة.
ثغرتا كروم وخطورتهما
الثغرة الأولى، المسجلة كـ CVE-2026-3909، تتيح للمهاجم قراءة ذاكرة خارج حدودها عبر صفحة HTML مصممة خصيصاً، وتتركز المشكلة في مكتبة الرسوميات Skia المفتوحة المصدر التي يعتمد عليها كروم في عرض الصفحات والصور وعناصر واجهة المستخدم. واستغلالها قد يؤدي إلى تعطل المتصفح، وفي بعض الحالات قد يصل إلى النظام نفسه.
أما الثغرة الثانية، المسجلة كـ CVE-2026-3910، فتصيب محرك V8 المسؤول عن تشغيل JavaScript وWebAssembly، وتتمثل في خلل داخلي في منطق المحرك قد يسمح للمحتوى الخبيث بالتلاعب بسلوك المتصفح أو التسبب بأخطاء في الذاكرة، وربما تنفيذ أكواد تحت سيطرة المهاجم.
مخاطر ثغرات كروم
ونظرًا لاستخدام كروم من قبل نحو 3.8 مليار شخص حول العالم، فإن استغلال هذه الثغرات يهدد عددًا كبيرًا من الأجهزة حتى يتم تثبيت التحديثات الأمنية، وأكدت جوجل أنها أصدرت التصحيحات اللازمة لمعالجة الثغرتين مع الحد من التفاصيل التقنية حول أساليب الاستغلال، وتؤكد أهمية تثبيت التحديثات على جميع الأجهزة لتقليل المخاطر المحتملة.
كما يعد المتصفح بوابة أساسية للوصول إلى تطبيقات الويب والمحتوى الخارجي، مما يجعله نقطة دخول محتملة للقراصنة، خاصة في البيئات الحساسة أو التي تحتوي على بيانات مهمة، وتؤكد جوجل على ضرورة اتباع الإجراءات الأمنية اللازمة لضمان حماية الأجهزة، بما في ذلك تثبيت آخر التحديثات فوراً ومراقبة أي سلوك غير طبيعي للمتصفح قد يشير إلى محاولات استغلال الثغرات.
وتشير التوصيات إلى أهمية مراقبة تنفيذ السكريبتات ومتابعة الأعطال غير المعتادة، إضافة إلى الحد من التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات الحماية والتطبيقات المعزولة لتقليل تأثير أي استغلال محتمل، كما يُنصح بالتحكم في الإضافات وتنظيم الوصول إلى المواقع، بالإضافة إلى اختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.
تهدف هذه الإجراءات مجتمعة إلى تقليل نطاق الضرر المحتمل للهجمات القائمة على المتصفح وتعزيز قدرة المستخدمين والمؤسسات على التعامل مع محاولات الاستغلال بشكل فعال، مع الحفاظ على أمان البيانات وحماية الأجهزة من المخاطر السيبرانية المتزايدة.
