EN
كشفت صحيفة Daily Mirror أن جوجل أطلقت تحديثًا أمنيًا مهمًا لمتصفح كروم على أجهزة الكمبيوتر، وحذّرت من ضرورة تثبيته فى أسرع وقت مع إعادة تشغيل المتصفح فورًا لتفعيل الحماية.
أوضحت الصحيفة أن التحديث يعالج ثغرتين خطيرتين صنفتهما جوجل كـ"ثغرات يوم الصفر"، أى أن القراصنة اكتشفوهما بالفعل وبدأوا فى استغلالهما قبل صدور الإصلاح الرسمى.
أرقام الإصدارات الآمنة على ويندوز وماك ولينكس
أشارت Daily Mirror إلى أن جوجل أكدت فى ملاحظات التحديث أن فريق تطوير كروم أصلح الثغرتين المعروفتيـن بالرمزين CVE‑2026‑390 وCVE‑2026‑3910، لكن تظل حماية المستخدم مرهونة بتحديث المتصفح إلى الإصدار الأحدث.
أوضحت الشركة أن القناة المستقرة Stable على أنظمة ويندوز و ماك جرى تحديثها إلى الإصدار 146.0.768.7576، بينما يحصل مستخدمو لينكس على الإصدار 146.0.768.75، مع بدء طرح التحديث تدريجيًا خلال الأيام والأسابيع المقبلة.
أكدت ملاحظات جوجل أن هناك أدلة على وجود استغلال نشط للثغرتين "فى البرّية"، ما يعنى أن جهات هجومية تستخدمهما حاليًا فى محاولات اختراق حقيقية، وهو ما يفسر وصف التحديث بأنه "طارئ" وضرورة الإسراع فى تثبيته.
طريقة التحقق من التحديث وتفعيل الحماية
أوضحت Daily Mirror أن على مستخدمى كروم فتح قائمة المتصفح ثم اختيار "About Google Chrome" أو "حول جوجل كروم" للتحقق من رقم الإصدار الحالى.
أشارت الصحيفة إلى أن هذه الصفحة تتولى تلقائيًا البحث عن آخر تحديث وتنزيله فى الخلفية، لكن تفعيل الإصلاحات الأمنية يتطلب الضغط على زر "إعادة التشغيل" Relaunch بعد انتهاء التحميل، حيث لا تصبح النسخة الجديدة فعّالة إلا بعد إغلاق المتصفح وفتحه من جديد.
أكد التقرير أن عملية التحديث عادة لا تستغرق أكثر من دقيقة واحدة، وأن تجاهل إعادة التشغيل يترك المتصفح يعمل بالإصدار القديم، حتى لو تم تنزيل التحديث فى الخلفية، ما يعنى استمرار تعرض المستخدم لنفس الثغرات التى تحاول جوجل سدّها.
مخاطر محتملة إذا تأخر المستخدمون فى التحديث
أشارت Daily Mirror، نقلًا عن تحذيرات خبراء أمنيين، إلى أن ثغرات "يوم الصفر" فى المتصفحات يمكن استغلالها عبر صفحات ويب معدّة خصيصًا، تتيح للمهاجم تنفيذ كود خبيث على جهاز الضحية، أو سرقة بيانات حساسة، أو تثبيت برمجيات تجسس دون علم المستخدم.
أوضحت تقارير سابقة أن هذا النوع من الثغرات فى كروم استُخدم فى حملات استهداف واسعة، نظرًا لانتشار المتصفح على مليارات الأجهزة حول العالم، ولأن مجرد زيارة رابط معين قد يكون كافيًا لتفعيل الاستغلال فى غياب التحديث الأمنى.
أكدت الصحيفة فى ختام تقريرها أن جوجل توصى دائمًا بترك التحديثات التلقائية مفعّلة، مع الحرص على إعادة تشغيل المتصفح بشكل دورى، خاصة بعد ظهور رسائل تفيد بتوفر إصدار جديد، وذلك لضمان الاستفادة من أى إصلاحات أمنية حرجة تصدر على مدار العام.
