أصدرت شركة جوجل تحديثًا عاجلًا لمتصفح كروم لمعالجة ثغرتين من نوع “زيرو داي” عالية الخطورة، تم استغلالهما بالفعل في برمجيات خبيثة، تهدد ملايين الأجهزة حول العالم. تؤثر هذه الثغرات على مكونات أساسية في المتصفح مسؤولة عن عرض صفحات الويب وتشغيل أكواد JavaScript، ما قد يسمح للمهاجمين بتنفيذ أكواد خبيثة أو تعطيل المتصفح. ويستخدم كروم نحو 3.8 مليار شخص، ما يجعل التحديث الأمني ضروريًا على الفور. وتؤكد جوجل على أهمية تثبيت التحديثات فور صدورها، واتباع إجراءات حماية إضافية، مثل مراقبة أي سلوك غير طبيعي للمتصفح، والتحكم في الإضافات، واستخدام التطبيقات المعزولة لتقليل أي مخاطر محتملة.
تفاصيل الثغرة الأولى CVE-2026-3909
تركز الثغرة الأولى على مكتبة الرسوميات Skia، التي يعتمد عليها كروم لعرض صفحات الويب والصور وعناصر واجهة المستخدم. تتيح هذه الثغرة الوصول إلى الذاكرة خارج الحدود المخصصة عبر صفحات HTML مصممة خصيصًا، ما قد يؤدي إلى تعطل المتصفح أو الوصول إلى النظام نفسه. وتوضح جوجل أن استغلال هذه الثغرة يتيح للمهاجمين تنفيذ أكواد ضارة والتحكم ببعض مكونات النظام، لذا فإن تثبيت التحديث الأخير أمر بالغ الأهمية لجميع المستخدمين. كما ينصح بتقليل التصفح على الأجهزة الحساسة حتى يتم تطبيق التحديث.
الثغرة الثانية CVE-2026-3910 في محرك V8
الثغرة الثانية تؤثر على محرك V8 المسؤول عن تشغيل أكواد JavaScript وWebAssembly، حيث خلل داخلي في المنطق قد يسمح بتنفيذ أكواد خبيثة تحت سيطرة المهاجم. استغلال هذه الثغرة قد يتسبب في أخطاء بالذاكرة أو تعديل سلوك المتصفح، مما يعرض بيانات المستخدمين للخطر. وينصح الخبراء بمراقبة أي أعطال غير معتادة، والحد من استخدام الأجهزة الإدارية للويب قبل تثبيت التحديث، إلى جانب مراقبة السكريبتات والإضافات والتحقق من مصدر المحتوى.
أهمية تثبيت التحديثات الأمنية فورًا
يؤكد الخبراء أن التحديث الأمني الصادر عن جوجل يقلل من مخاطر الاستغلال بشكل كبير، ويضمن حماية الأجهزة من البرمجيات الخبيثة التي تستهدف الثغرات المكتشفة حديثًا. كما يعتبر المتصفح بوابة أساسية للوصول إلى التطبيقات والمواقع، مما يجعله هدفًا رئيسيًا للقراصنة. لذلك فإن تثبيت التحديثات الأمنية فور صدورها أمر ضروري لحماية البيانات وحفظ أمان الأنظمة، مع متابعة أي نشاط غير طبيعي للمتصفح، والتحقق من المصادر الموثوقة للملفات والبرامج قبل تحميلها.
إجراءات وقائية إضافية لحماية المستخدم
ينصح الخبراء باتباع إجراءات وقائية لتعزيز أمان أجهزة المستخدمين، منها الحد من التصفح على الأجهزة الحساسة أو الإدارية، واستخدام التطبيقات المعزولة، وتنظيم الإضافات في المتصفح، ومراقبة تنفيذ السكريبتات على المواقع. كما يُنصح بإعداد خطط استجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة لتقليل نطاق الضرر. هذه الإجراءات تعزز قدرة المستخدمين على التعامل مع أي محاولات استغلال، وتحافظ على سلامة البيانات، ما يسهم في الحد من الهجمات السيبرانية المرتبطة بالمتصفح.
دور المؤسسات في حماية أنظمة العمل
تلعب المؤسسات دورًا رئيسيًا في حماية أنظمتها عبر فرض سياسات أمان صارمة، بما في ذلك تحديث المتصفحات على جميع الأجهزة، ومراقبة الشبكات الداخلية، وتقييد الوصول للملفات والمواقع غير الموثوقة. كما يُنصح بفحص الأجهزة بشكل دوري لاكتشاف أي اختراق محتمل، واستخدام حلول مكافحة الفيروسات الحديثة، والتدريب على اكتشاف رسائل البريد الاحتيالية والملفات الضارة. كل ذلك يقلل من مخاطر الهجمات الإلكترونية المستهدفة للثغرات الأمنية في متصفح كروم وغيره من المتصفحات.
متابعة تحديثات جوجل والتوصيات الرسمية
ينصح خبراء الأمن السيبراني بمتابعة تحديثات جوجل الرسمية أولًا بأول، وتنفيذ التحديثات على جميع الأجهزة الشخصية والمؤسسية. ويؤكدون على أهمية مراقبة سلوك المتصفح، والإبلاغ عن أي نشاط غير طبيعي. كما يجب الالتزام بتوصيات جوجل بشأن مراقبة الإضافات، والتحكم في المواقع المسموح لها بالوصول، واختبار خطط الاستجابة للحوادث السيبرانية. كل هذه الإجراءات تساهم في حماية المستخدمين، والحفاظ على أمان البيانات، وتقليل خطر استغلال الثغرات المكتشفة حديثًا.
الأسئلة الشائعة
س: ما هو نوع الثغرات المكتشفة؟
ج: ثغرات “زيرو داي” عالية الخطورة تم استغلالها في البرمجيات الضارة.
س: ما الأجهزة المعرضة للخطر؟
ج: جميع الأجهزة التي تستخدم متصفح كروم حتى يتم تثبيت التحديث.
س: ما اسم محرك JavaScript المتأثر؟
ج: محرك V8 المستخدم لتشغيل أكواد JavaScript وWebAssembly.
س: كيف يمكن حماية الجهاز حتى تثبيت التحديث؟
ج: الحد من التصفح على الأجهزة الحساسة، مراقبة السكريبتات، وتنظيم الإضافات.
س: لماذا يجب متابعة تحديثات جوجل باستمرار؟
ج: لضمان سد الثغرات الأمنية وحماية البيانات من البرمجيات الخبيثة.
