انفجار في قلب المتصفح: ثغرات "يوم الصفر" تهدد ملايين المستخدمين وتكشف هشاشة الأمن السيبراني
في تطور خطير يمس أمان الملايين حول العالم، اضطرت شركة جوجل للإعلان عن تصحيح عاجل لثغرتين خطيرتين من نوع "يوم الصفر" في متصفح كروم، بعد أن أخطأت في الإبلاغ سابقاً عن إصلاح إحداهما. هذه الثغرات، التي تحمل الأرقام CVE-2026-3909 و CVE-2026-3910، كانت تتعرض لاستغلال نشط في البرية، مما يجعل تحديث المتصفح أمراً حتمياً وليس خياراً.
الثغرة الأولى موجودة في مكتبة "سكيا" للرسومات ثنائية الأبعاد المسؤولة عن عرض المحتوى، وهي تسمح بكتابة خارج النطاق في الذاكرة. أما الثانية فتكمن في محرك "في 8" المعالج لجافا سكريبت، مما يفتح الباب أمام تنفيذ تعليمات برمجية خبيثة. الخطر الأكبر يكمن في بساطة الهجوم: مجرد زيارة موقع ويب مصمم بشكل خبيث كفيل بتشغيل الاستغلال، دون حاجة إلى تفاعل معقد من الضحية.
يؤكد خبراء أمنيون غير مسمّين لـ "التحقيق": "هذا الهجوم نموذجي لفيروسات الفدية وعمليات تسريب البيانات. المهاجمون يبحثون دائماً عن هذه الثغرات السهلة في المكونات الأساسية مثل سكيا وفي 8، التي تشكل الجسر بين المحتوى الخارجي ونظام التشغيل. إمكانية تجميع هذه الثغرات مع أخرى للخروج من بيئة المتصفح المعزولة ترفع مستوى التهديد بشكل كبير."
لم يعد الخطر مقصوراً على الأجهزة الفردية؛ فاستقرار العمليات المالية القائمة على كريبتو وأمن البلوكشين قد يتأثر إذا تم اختراق محافظ رقمية عبر المتصفح. يجب على كل مستخدم، سواء كان فرداً أو مؤسسة، التحقق فوراً من تحديث متصفحه إلى الإصدار 146.0.7680.75 أو أحدث، والسماح بالتحديثات التلقائية دون تأخير.
التنبؤ واضح: مع زيادة تعقيد المتصفحات واعتمادنا الشديد عليها، ستستمر حرب الثغرات والاستغلال. شركات التكنولوجيا الكبرى في سباق مع الزمن، ولكن اليقظة الفردية هي خط الدفاع الأخير. جوجل أصلحت الخطأ، ولكن المسؤولية الآن تقع على عاتقك. قم بالتحديث الآن، قبل أن تكون الضحية التالية في سلسلة التصيّد المستمرة. أمنك السيبراني يبدأ بخطوة واحدة.
