أعلنت الجهات الأمنية التقنية عن ضرورة تحديث أنظمة التصفح فورًا للمستخدمين والمؤسسات، عقب اكتشاف ثغرة أمنية حرجة من نوع يوم الصفر في متصفح Google Chrome تُستغل بنشاط في هجمات إلكترونية.
وتُعد هذه الثغرة من أبرز التهديدات في 2026 لأنها تتيح للمهاجمين السيطرة على الأجهزة المستهدفة بشكل واسع.
وأصدرت شركة Google تحديثات أمان طارئة لمعالجة الثغرة وتحمل الرمز التعريفي CVE-2026-2441.
ووصفت الشركة الثغرة بأنها عالية الخطورة وتربطها بخلل في معالجة الذاكرة ضمن محرك CSS للمتصفح.
وأكد فريق استخبارات التهديدات في Google وجود أدلة تقنية تفيد بأن جهات قرصنة تستغل هذه الثغرة حاليًا.
وحثت Google المستخدمين والمؤسسات على التحديث إلى النسخة الأحدث فورًا لتفادي مخاطر على البيانات والأنظمة.
وتأتي هذه الحادثة في سياق تصاعد الحروب السيبرانية التي تستهدف البنى التحتية والشركات الحيوية.
تفاصيل الثغرة التقنية
تكمن المشكلة في خلل من نوع Use-After-Free في إدارة الذاكرة بمحرك CSS داخل المتصفح، ما يتيح للمهاجمين تنفيذ أكواد خبيثة عن بُعد بمجرد زيارة صفحة ويب مضللة.
وأوضحت Google أن الثغرة مرتبطة بمكوّنات معالجة الذاكرة في محرك CSS وتستلزم التحديث إلى الإصدار الحديث لتفادي الاستغلال.
أكدت الشركة وجود أدلة تقنية تفيد باستغلال الثغرة حاليًا من قبل جهات قرصنة في هجمات نشطة.
وحثت المستخدمين والمؤسسات على تطبيق التحديث الأحدث فورًا لتقليل مخاطر الاختراق.
