أصدرت جوجل على عجل تحديثًا أمنيًا لمتصفح كروم الخاص بها، لمعالجة 21 ثغرة أمنية إجمالاً. من بين هذه الثغرات، ثغرة صفرية حرجة، مُتعقبة تحت الرقم CVE-2026-5281، والتي يتم استغلالها بالفعل بشكل نشط من قبل المهاجمين في البيئة الواقعية. هذه الثغرة عالية الخطورة هي علة في الذاكرة من نوع "استخدام بعد التحرير" (use-after-free) داخل "داون" (Dawn)، وهي تنفيذ مفتوح المصدر ومتعدد المنصات لمعيار WebGPU الذي يوفر وصولاً منخفض المستوى وعالي الأداء للرسومات والحوسبة داخل المتصفح. تحدث علل "استخدام بعد التحرير" عندما يستمر البرنامج في استخدام مؤشر إلى موقع في الذاكرة بعد تحريره، مما قد يؤدي إلى تعطل البرنامج أو تلف البيانات، أو الأهم من ذلك، تمكين المهاجم من تنفيذ تعليمات برمجية عشوائية على النظام المستهدف. أكدت مجموعة تحليل التهديدات (TAG) في جوجل الاستغلال النشط للثغرة، مما دفع إلى إصدار التصحيح خارج الدورة المعتادة.
يمثل استغلال ثغرة CVE-2026-5281 تهديدًا كبيرًا، حيث يمكن أن تؤدي الهجمات الناجحة إلى اختراق كامل للنظام. يمكن للمهاجم إنشاء صفحة ويب خبيثة، عند زيارتها من قبل مستخدم يستخدم إصدارًا غير مصحح من كروم، تؤدي إلى تفعيل الثغرة. وهذا قد يمكن المهاجم من الهروب من الحجرة الرملية الأمنية للمتصفح، وتنفيذ تعليمات برمجية على نظام التشغيل الأساسي، وربما تثبيت برامج ضارة أو سرقة بيانات حساسة أو إنشاء استمرارية على جهاز الضحية. يستهدف المهاجمون مكون "داون"، وهو عنصر أساسي لرسومات الويب من الجيل التالي، مما يشير إلى أنهم يختبرون أنظمة فرعية متصفحية جديدة ومعقدة قد تكون خضعت لفحص أمني أقل من المكونات الراسخة منذ فترة طويلة مثل محرك جافا سكريبت V8.
ردًا على التهديد النشط، نشرت جوجل الإصدار 130.0.6723.116/.117 لأنظمة ويندوز وماك، والإصدار 130.0.6723.116 لنظام لينكس. يتم توزيع التحديث عبر آلية التحديث المدمجة في المتصفح. يُنصح المستخدمون بشدة بإعادة تشغيل متصفحهم على الفور لتطبيق التصحيح. يجب على مسؤولي المؤسسات التأكد من نشر التحديث عبر بيئاتهم المدارة دون تأخير. تمثل هذه الثغرة ثاني ثغرة صفرية في كروم يتم إصلاحها هذا العام، بعد ثغرة CVE-2026-4910 في يناير، مما يسلط الضوء على استمرار اتجاه الجهات الفاعلة المتطورة في استهداف ثغرات المتصفح للوصول الأولي في سلاسل هجوم أوسع.
بالإضافة إلى الثغرة الصفرية، يقوم تحديث القناة المستقرة بإصلاح 20 مشكلة أمنية أخرى ناتجة عن عمليات التدقيق الداخلية والمساهمات الخارجية. تحتفظ جوجل بسياستها القياسية المتمثلة في تقييد التفاصيل المتعلقة بالثغرات الأخرى حتى يقوم غالبية المستخدمين بالتحديث، لمنع المزيد من الاستغلال. يؤكد هذا الحادث على الأهمية البالغة للتحديثات البرمجية الفورية في النظافة الصحية للأمن السيبراني. بالنسبة للمؤسسات، فإنه يعزز الحاجة إلى استراتيجيات قوية لإدارة التصحيحات ومناهج الدفاع متعدد الطبقات، بما في ذلك تجزئة الشبكة واكتشاف نقاط النهاية، للتخفيف من المخاطر عندما تظهر ثغرات استغلال صفرية قبل توفر التصحيحات.
