ثغرتان زيرو داي في كروم وتحديثات الأمان
أعلنت جوجل عن ثغرتين من نوع زيرو داي في متصفح كروم، وتعمل فرقها حالياً على إصدار تحديثات لمعالجة المخاطر وتقليل احتمالية الاستغلال.
تؤثر الثغرتان في مكونات أساسية مسؤولة عن عرض صفحات الويب وتنفيذ تعليمات JavaScript، ما قد يسمح للمهاجمين بإيقاف تشغيل المتصفح أو تنفيذ تعليمات خبيثة على الأجهزة المستهدفة.
تُعرف الثغرة الأولى باسم CVE-2026-3909 وتتيح الوصول إلى الذاكرة خارج حدودها عبر صفحة HTML مصممة خصيصاً، وتتركز المشكلة في مكتبة Skia المفتوحة المصدر.
تتعلق الثغرة الثانية باسم CVE-2026-3910 وتؤثر في محرك V8 الذي يدير JavaScript وWebAssembly، وتتمثل المشكلة في خلل داخلي قد يسمح بتلاعب بسلوك المتصفح أو التسبب في أخطاء في الذاكرة.
ويُشير تقييم المخاطر إلى أن كروم يُستخدم من نحو 3.8 مليار مستخدم حول العالم، مما يجعل الاستغلال المحتمل يهدد أعداداً كبيرة من الأجهزة حتى تثبيت التحديثات.
أعلنت جوجل أنها أصدرت التحديثات اللازمة لمعالجة الثغرات، مع التقليل من التفاصيل الفنية حول أساليب الاستغلال، وتشدد على ضرورة تثبيت التحديثات على جميع الأجهزة.
وتؤكد التوصيات على أن كروم يُمثل بوابة رئيسية للوصول إلى تطبيقات الويب والبيانات، مما يجعل حماية المتصفح أمراً حيوياً خاصة في البيئات الحساسة.
إجراءات أمنية مقترحة لتعزيز الحماية
أوصت الجهات الأمنية بمراقبة تنفيذ السكريبتات واعتبار الأعطال غير المعتادة دليلاً على نشاط مشبوه، وتقييد التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات حماية وتطبيقات معزولة لتقليل التأثير.
وشددت التوصيات أيضاً على التحكم في الإضافات وتنظيم الوصول إلى المواقع، بالإضافة إلى اختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.
تهدف هذه الإجراءات مجتمعة إلى تقليل نطاق الضرر وتعزيز قدرة المستخدمين والمؤسسات على التصدي لمحاولات الاستغلال مع الحفاظ على أمان البيانات.
