EN
كشفت مجلة Forbes أن جوجل أصدرت تحذيرًا أمنيًا عاجلًا لمستخدمي متصفح Chrome حول العالم، بعد تأكيد استغلال مهاجمين لثغرتين من نوع Zero‑Day في المتصفح قبل اكتشافهما وإصلاحهما رسميًا.
أوضحت المجلة أن التحديث الأمني الطارئ الذي دفعته جوجل يخص ما تقدره الشركة بنحو 3.5 مليار مستخدم لكروم على مختلف الأنظمة، وأن الهجمات "قيد التنفيذ بالفعل" بحسب صياغة تحذيرات صادرة من جهات أمنية ومصادر تقنية متخصصة.
ثغرتان جديدتان CVE-2026-3909 وCVE-2026-3910 في قلب المتصفح
أوضحت Forbes، نقلًا عن تقارير من منصات أمنية مثل BleepingComputer وThe Register، أن الثغرتين المكتشفتين تحملان الرمزين CVE‑2026‑3909 وCVE‑2026‑3910، وتصنفان كثغرات عالية الخطورة داخل مكونات أساسية في كروم. أشارت التقارير إلى أن إحدى الثغرتين تقع في مكتبة الرسوميات Skia، بينما ترتبط الأخرى بمحرك جافاسكريبت V8، ما يعني أن استغلالهما يمكن أن يتم ببساطة عبر زيارة صفحة ويب خبيثة مصممة خصيصًا لتنفيذ الهجوم داخل متصفح المستخدم.
أكدت جوجل في النشرة الأمنية الرسمية أنها "على علم" بوجود استغلال فعلي للثغرتين في البرية، لكنها امتنعت عن نشر تفاصيل تقنية دقيقة حول طريقة الاستغلال أو هوية الجهات المسؤولة، إلى حين التأكد من أن نسبة كبرى من المستخدمين قد حدثوا متصفحاتهم بالفعل، وذلك للحد من محاولات جهات جديدة استنساخ الهجمات.
ثلاث ثغرات Zero‑Day في كروم منذ بداية 2026
أشارت Forbes إلى أن هذه ليست المرة الأولى التي تضطر فيها جوجل لإصدار تحديث طارئ لكروم هذا العام، إذ تأتي الثغرتان الجديدتان بعد نحو شهر من ثغرة Zero‑Day أخرى عالية الخطورة تحمل الرمز CVE‑2026‑2441 جرى استغلالها كذلك قبل اكتشافها وإصلاحها.
أوضحت تقارير أمنية أن ثغرة فبراير السابقة كانت من نوع "Use‑after‑free" في طريقة تعامل كروم مع بعض عناصر CSS، ما كان يتيح لمهاجمين تنفيذ شيفرة خبيثة داخل صندوق تشغيل المتصفح (Sandbox)، وفتح الباب أمام سرقة بيانات الجلسة أو كلمات المرور المخزنة في بعض السيناريوهات.
أكدت منصات متابعة الثغرات أن رصد ثلاث ثغرات Zero‑Day في متصفح واحد خلال فترة قصيرة يعد مؤشرًا على أن كروم يظل هدفًا رئيسيًا لمجموعات القرصنة، نظرًا لضخامة قاعدة مستخدميه وأهمية البيانات التي يتعامل معها بشكل يومي.
جوجل تدعو المستخدمين لإعادة تشغيل المتصفح فورًا بعد التحديث
أوضحت Forbes، نقلًا عن تحذيرات جوجل، أن مجرد تحميل التحديث الأمني في الخلفية لا يكفي لحماية المستخدم، إذ يتطلب الأمر إعادة تشغيل المتصفح حتى تُفعّل التصحيحات بالكامل.
أشارت جوجل إلى أن الطريقة الأسرع للتحقق من حالة التحديث هي التوجه إلى قائمة الإعدادات ثم قسم "About Google Chrome"، حيث يتولى المتصفح فحص الإصدار الحالي وتحميل أي تحديث متاح، قبل مطالبة المستخدم بإعادة التشغيل لإكمال عملية التثبيت.
أكدت تقارير أمنية أن تجاهل إعادة تشغيل كروم بعد ظهور التحديث يعني أن المتصفح سيظل فعليًا يعمل بالإصدار القديم المعرّض للاستغلال، حتى لو تم تحميل النسخة الجديدة في الخلفية، وهو ما يجعل خطوة إعادة التشغيل عنصرًا حاسمًا في إغلاق نافذة الهجوم أمام القراصنة.
توصيات أمان إضافية للمستخدمين والشركات
أشارت Forbes إلى أن خبراء الأمن السيبراني ينصحون، إلى جانب التحديث الفوري وإعادة تشغيل المتصفح، بتوخي الحذر من الروابط المجهولة ورسائل البريد العشوائي خلال الفترات التي تعلن فيها جوجل عن ثغرات Zero‑Day في كروم.
أوضحت منصات مثل UpGuard وThe Register أن بعض المهاجمين يستغلون الاهتمام الإعلامي بهذه الثغرات لشن موجات من الهجمات عبر رسائل تدّعي تقديم "روابط تحديث" أو "أدوات فحص" لكنها في الحقيقة تقود إلى برمجيات خبيثة إضافية، ما يجعل الاعتماد فقط على التحديث الرسمي داخل كروم هو الخيار الآمن.
أكدت هذه التقارير أن على المؤسسات التي تدير أعدادًا كبيرة من الأجهزة التأكد من دفع التحديث عبر أدوات الإدارة المركزية في أسرع وقت، وإصدار تنبيهات داخلية للموظفين تشدد على ضرورة إعادة تشغيل المتصفح فور ظهور إشعار التحديث، لتقليل فترة تعرض الشبكة لمخاطر الاستغلال.
