مخاطر كبيرة على المستخدمين
الثغرتان، المعروفتان برموز CVE‑2026‑3909 وCVE‑2026‑3910، تصيبان مكونات أساسية في المتصفح، بما فيها مكتبة الرسوميات ومحرك V8 الخاص بتشغيل جافا سكريبت، وفقًا لتحليلات أمان متخصصة.
وتُصنف هذه الثغرات من نوع Zero‑Day، أي أنها لم تكن معروفة قبل استغلالها فعليًا من قبل المهاجمين، ما يجعلها أخطر من الثغرات التقليدية. وبفضل هذه الثغرات، يمكن تنفيذ أكواد خبيثة عن بُعد بمجرد زيارة المستخدم لمواقع مصممة خصيصًا للاستغلال، ما يفتح الباب أمام سرقة البيانات أو اختراق الأنظمة.
تحديث عاجل لتعزيز الحماية
استجابت غوغل بسرعة، وطرحت تحديثًا أمنيًا يشمل إصلاح هذه الثغرات على أنظمة ويندوز، لينكس، وماك.
وأوضحت الشركة أن تنزيل التحديث وحده لا يكفي، إذ يتطلب إعادة تشغيل المتصفح لتفعيل الإصلاحات بالكامل وحماية الجهاز. كما دعت المستخدمين للتحقق من إصدار كروم عبر الذهاب إلى الإعدادات → About Google Chrome، حيث يبدأ المتصفح بفحص النسخة الحالية وتحميل التحديث إن وجد.
نصائح لتعزيز الأمان
تجنب فتح الروابط غير الموثوقة أو تنزيل أدوات خارجية تدعي إصلاح المتصفح، إذ قد يستغل بعض القراصنة الاهتمام الإعلامي بهذه الثغرات لتنفيذ هجمات عبر رسائل خبيثة.
للمؤسسات، يُعتبر استخدام أدوات الإدارة المركزية ضروريًا لتوزيع التحديثات بسرعة وتقليل فترة التعرض للاستغلال.
الخلاصة
مع استمرار استهداف الثغرات المتقدمة في كروم واستغلالها عالميًا، يشكل التحذير الأمني الأخير من غوغل تذكيرًا بأن الأمان الرقمي يبدأ بالتحديث السريع للبرامج. تجاهل التحديث يعني ترك الباب مفتوحًا للقراصنة للوصول إلى بيانات ومعلومات المستخدمين. (آرم نيوز)