أصدرت جوجل تحديثات أمنية عاجلة لمتصفح كروم لمعالجة ثغرتين أمنيتين خطيرتين من نوع "الثغرات الصفرية" تم تأكيد استغلالهما فعلياً في هجمات حقيقية. تم اكتشاف الثغرتين، المسجلتين تحت الرقمين CVE-2026-3909 و CVE-2026-3910، والإبلاغ عنهما من قبل فرق الأمن الداخلية في جوجل في 10 مارس 2026. وتماشياً مع البروتوكول المعياري لمثل هذه القضايا المستغلة، امتنعت جوجل عن الكشف عن التفاصيل التقنية المتعلقة بأساليب الاستغلال وجهات التهديد المشاركة. يعد استراتيجية الإفصاح المتحكم فيها هذه حاسمة لمنع انتشار استغلال الثغرة على نطاق واسع من قبل مجموعات ضارة أخرى بينما يقوم غالبية المستخدمين بتحديث متصفحاتهم، وبالتالي احتواء التهديد المباشر.
تقع الثغرات الأمنية داخل مكتبة الرسومات سكيا ومحرك جافا سكريبت V8، وهما مكونان أساسيان في متصفح كروم. يمكن أن يؤدي استغلال مثل هذه العيوب، خاصة في محرك V8، غالباً إلى تنفيذ تعليمات برمجية عشوائية، مما يسمح للمهاجمين باختراق نظام المستخدم بمجرد جذبه لزيارة موقع ويب ضار. وهذا يعد المرة الثانية في أقل من شهر تسرع فيها جوجل لإصدار إصلاحات لثغرة صفرية في كروم مستغلة في الواقع، وذلك بعد التصحيح الأخير للثغرة CVE-2026-2441، وهي ثغرة خطيرة من نوع "استخدام الذاكرة بعد التحرير" في مكون CSS. في المجمل، عالجت جوجل ثلاث ثغرات صفرية مسلحة في كروم منذ بداية العام، مما يسلط الضوء على اتجاه مقلق للهجمات المركزة ضد المتصفح الأكثر شعبية في العالم.
لضمان الحماية، يجب على جميع المستخدمين تحديث متصفح كروم على الفور إلى أحدث الإصدارات المصححة: 146.0.7680.75 أو 146.0.7680.76 لأنظمة ويندوز وماك، والإصدار 146.0.7680.75 لنظام لينكس. يمكن بدء عملية التحديث من خلال الانتقال إلى قائمة المتصفح (المزيد > المساعدة > حول Google Chrome)، مما سيؤدي إلى فحص تلقائي وطلب إعادة التشغيل. من الضروري ألا يؤخر المستخدمون هذا الإجراء، حيث أن وجود أدوات استغلال عامة يزيد بشكل كبير من خطر هجمات التنزيل التلقائي والاختراقات المستهدفة.
يمتد تأثير هذه التصحيحات إلى ما هو أبعد من كروم نفسه. المتصفحات الأخرى المبنية على مشروع كروميوم مفتوح المصدر، بما في ذلك مايكروسوفت إيدج وبرايف وأوبرا وفيفالدي، تتأثر بشكل أساسي بنفس الثغرات في مكونات سكيا و V8. يجب على مستخدمي هذه المتصفحات تطبيق التحديثات بكل يقظة فور إصدارها من قبل البائعين المعنيين. يذكرنا هذا الحادث بواقع مشهد التهديدات المستمر والمتطور، حيث حتى أكثر البرامج أماناً تتطلب اليقظة المستمرة والتصحيح الفوري للدفاع ضد الخصوم المتطورين الذين يستغلون الثغرات غير المعلنة.
