أصدرت Google تحديثاً أمنياً عاجلاً لمعالجة ثغرتين من نوع زيرو داي عاليتي الخطورة في متصفح كروم، واللتان يتم استغلالهما فعلياً في البرمجيات الضارة المنتشرة، وتؤثر هذه الثغرات في مكونات أساسية مسؤولة عن عرض صفحات الويب وتنفيذ تعليمات JavaScript، ما قد يسمح للمهاجمين بإيقاف المتصفح أو تنفيذ أكواد خبيثة على الأنظمة المستهدفة.
الثغرة الأولى، CVE-2026-3909، تتيح الوصول إلى الذاكرة خارج الحدود عبر صفحة HTML مصممة خصيصاً، وتتركز المشكلة في مكتبة Skia المفتوحة المصدر التي يعتمد عليها كروم لعرض الصفحات والصور وعناصر واجهة المستخدم.
استغلال هذه الثغرة قد يؤدي إلى تعطل المتصفح، وفي بعض الحالات قد يصل المهاجم إلى النظام نفسه.
الثغرة الثانية، CVE-2026-3910، تؤثر على محرك V8 المسؤول عن تشغيل أكواد JavaScript وWebAssembly المستخدمة في المواقع والتطبيقات، وتتمثل المشكلة في خلل داخلي في منطق المحرك قد يسمح للمحتوى الخبيث بالتلاعب بسلوك المتصفح أو التسبب بأخطاء في الذاكرة وربما تنفيذ أكواد تحت سيطرة المهاجم.
نظرًا لاستخدام كروم من قبل نحو 3.8 مليار مستخدم حول العالم، فإن استغلال هذه الثغرات يهدد عددًا هائلاً من الأجهزة حتى يتم تثبيت التحديثات الأمنية، وأكدت Google أنها أصدرت التحديثات اللازمة لمعالجة الثغرات، مع الحد من التفاصيل التقنية حول طرق الاستغلال، مشددة على أهمية تثبيت التحديثات على جميع الأجهزة لتقليل المخاطر المحتملة.
كما يعد المتصفح بوابة أساسية للوصول إلى تطبيقات الويب والمحتوى الخارجي، مما يجعله نقطة دخول محتملة للقراصنة، خاصة في البيئات الحساسة أو التي تحتوي على بيانات مهمة.
وتؤكد Google ضرورة اتباع الإجراءات الأمنية اللازمة لضمان حماية الأجهزة، بما في ذلك تثبيت آخر التحديثات بشكل فوري ومراقبة أي سلوك غير طبيعي للمتصفح، كما توصي بمراقبة تنفيذ السكريبتات ومتابعة الأعطال غير المعتادة، والحد من التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات الحماية والتطبيقات المعزولة لتقليل أثر أي استغلال محتمل، إضافة إلى التحكم في الإضافات وتنظيم الوصول إلى المواقع، واختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم.
تهدف هذه الإجراءات مجتمعة إلى تقليل نطاق الضرر المحتمل للهجمات المرتكزة على المتصفح وتعزيز قدرة المستخدمين والمؤسسات على التعامل مع محاولات الاستغلال بشكل فعال، مع الحفاظ على أمان البيانات وحماية الأجهزة من المخاطر السيبرانية المتزايدة.
