جوجل ترقع ثغرة صفرية نشطة في كروم. حدّث الآن.

انفجار في الأمن السيبراني: جوجل تتصدى لهجومين خطيرين عبر "ثغرة يوم الصفر" في متصفح كروم

في تحرك طارئ ومفاجئ، أطلقت شركة جوجل تحديثاً أمنياً عاجلاً لمتصفحها الشهير كروم، وذلك لسد ثغرتين خطيرتين من نوع "ثغرة يوم الصفر" كانتا تتعرضان لهجوم نشط. هذه الثغرات تسمح للمهاجمين عن بُعد بتنفيذ هجمات خبيثة بمجرد زيارة المستخدم لموقع ويب مصمم للاستغلال.

التفاصيل تكشف عن خطورة بالغة: الثغرة الأولى المسماة CVE‑2026‑3909 هي ثغرة كتابة خارج النطاق في مكتبة "سكيا" للرسومات ثنائية الأبعاد، بينما الثانية CVE‑2026‑3910 عبارة عن خلل في تنفيذ محرك "في8" لجافا سكريبت. كلا الثغرتين تمثلان هدفاً رئيسياً للقراصنة، حيث تشكلان نقطة اتصال مباشرة بين محتوى الويب غير الموثوق والنظام الأساسي، مما يفتح الباب أمام تنفيذ برمجيات خبيثة أو فيروسات الفدية.

يؤكد خبراء أمنيون غير مسمّين لنا: "هذا الهجوم يسلط الضوء على حرب الظل المستمرة في عالم الأمن السيبراني. استغلال مثل هذه الثغرات، وخاصة في مكونات أساسية مثل محركات جافا سكريبت، هو الطريقة المفضلة لمجموعات التهديدات المستهدفة وبائعي برامج التجسس لاختراق الأنظمة. التسريب المحتمل للبيانات الحساسة يلوح في الأفق إذا لم يتم التصحيح فوراً".

لماذا يجب أن يهتم كل مستخدم؟ الإجابة بسيطة: التعقيد المنخفض لهذا الهجوم يعني أن الخطر حقيقي وشامل. ليس الأمر حكراً على الشركات الكبرى؛ فالمستخدم العادي الذي يتصفح الإنترنت معرض بنفس القدر. في عصر يعتمد على البلوكشين والعملات الرقمية "كريبتو"، فإن أمن المتصفح هو خط الدفاع الأول لحماية الهويات والأصول الرقمية.

نتوقع أن تشهد الأسابيع المقبلة موجة من محاولات التصيّد الإلكتروني تستغل تأخر بعض المستخدمين في التحديث. الحل الوحيد الآن هو تحديث متصفح كروم إلى الإصدار 146.0.7680.75 أو أحدث على الفور. تاريخ الأمن السيبراني يُكتب الآن، والتأخر ثانية واحدة قد يكون ثمناً لا يُحتمل.