كتبت هبة السيد

أصدرت شركة جوجل تحديثات عاجلة لمعالجة ثغرتين من نوع "زيرو داي" عالية الخطورة في متصفح كروم، واللتان يتم استغلالهما بالفعل في البرمجيات الضارة المنتشرة، هذه الثغرات تؤثر على مكونات أساسية في المتصفح مسؤولة عن عرض صفحات الويب وتنفيذ تعليمات JavaScript، ما قد يسمح للمهاجمين بتعطيل المتصفح أو تنفيذ أكواد خبيثة على الأنظمة المستهدفة.

الثغرة الأولى، المسجلة باسم CVE-2026-3909، تتيح للمهاجم الوصول إلى الذاكرة خارج الحدود المخصصة عبر صفحة HTML مصممة خصيصًا،  وتتركز المشكلة في مكتبة الرسوميات مفتوحة المصدر Skia، التي يعتمد عليها كروم في عرض صفحات الويب والصور وعناصر واجهة المستخدم. واستغلال هذه الثغرة قد يؤدي إلى تعطل المتصفح، وفي بعض الحالات يمكن أن يصل المهاجم إلى النظام نفسه.

أما الثغرة الثانية، المسجلة باسم CVE-2026-3910، فتؤثر على محرك V8 المسؤول عن تشغيل أكواد JavaScript وWebAssembly المستخدمة في المواقع والتطبيقات، وتتمثل المشكلة في خلل داخلي في منطق المحرك، قد يسمح للمحتوى الخبيث بالتلاعب بسلوك المتصفح أو التسبب بأخطاء في الذاكرة، وربما تنفيذ أكواد تحت سيطرة المهاجم.

ونظرًا لأن كروم يستخدمه نحو 3.8 مليار شخص حول العالم، فإن استغلال هذه الثغرات يهدد عددًا هائلًا من الأجهزة حتى يتم تثبيت التحديثات الأمنية، وأكدت جوجل أنها أصدرت التحديثات اللازمة لمعالجة الثغرات، مع الحد من التفاصيل التقنية حول طرق الاستغلال، مشددة على أهمية تثبيت التحديثات على جميع الأجهزة لتقليل المخاطر المحتملة.

كما يعد المتصفح بوابة أساسية للوصول إلى تطبيقات الويب والمحتوى الخارجي، مما يجعله نقطة دخول محتملة للقراصنة، خاصة في البيئات الحساسة أو التي تحتوي على بيانات مهمة، وتؤكد جوجل على ضرورة اتباع الإجراءات الأمنية اللازمة لضمان حماية الأجهزة، بما في ذلك تثبيت آخر التحديثات بشكل فوري ومراقبة أي سلوك غير طبيعي للمتصفح يمكن أن يشير إلى محاولات استغلال الثغرات.

وتشير التوصيات إلى أهمية مراقبة تنفيذ السكريبتات ومتابعة الأعطال غير المعتادة، فضلاً عن الحد من التصفح على الأجهزة الإدارية أو الحساسة، واستخدام تقنيات الحماية والتطبيقات المعزولة لتقليل تأثير أي استغلال محتمل، كما ينصح بالتحكم في الإضافات وتنظيم الوصول إلى المواقع، بالإضافة إلى اختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.

تهدف هذه الإجراءات مجتمعة إلى تقليل نطاق الضرر المحتمل للهجمات القائمة على المتصفح وتعزيز قدرة المستخدمين والمؤسسات على التعامل مع محاولات الاستغلال بشكل فعال، مع الحفاظ على أمان البيانات وحماية الأجهزة من المخاطر السيبرانية المتزايدة.