ranzware
كشفت منصة The Hacker News أن جوجل أصدرت تحديثًا أمنيًا عاجلًا لمتصفح كروم لمعالجة ثغرة «يوم صفر» جديدة عالية الخطورة تحمل الرقم CVE‑2026‑2441، وأكدت أن هذه الثغرة تتعرض حاليًا لهجمات فعلية على المستخدمين.
أوضحت قاعدة بيانات الثغرات الوطنية الأمريكية NVD أن المشكلة عبارة عن خطأ من نوع Use‑after‑free في مكوّن CSS بكروم، يسمح لمهاجم عن بُعد بتنفيذ شيفرة برمجية داخل بيئة العزل (Sandbox) عبر صفحة HTML مُعدّة بعناية، قبل الإصدار 145.0.7632.75 من المتصفح.
ثغرة هي الأولى هذا العام بعد 8 ثغرات مشابهة في 2025
أشارت The Hacker News إلى أن الباحث الأمني شهين فازيم هو من اكتشف الثغرة وأبلغ جوجل عنها في 11 فبراير 2026، لتصدر الشركة بعدها أيامًا تحديثًا لسد الفجوة الأمنية.
أكد التقرير أن جوجل لم تكشف تفاصيل عن أسلوب استغلال الثغرة أو الجهات التي تقف وراء الهجمات أو هوية الضحايا حتى الآن، لكنها اعترفت رسميًا بأن «استغلالًا للثغرة CVE‑2026‑2441 موجود بالفعل في البرية»، ما يرفع مستوى خطورتها.
تحذير لمستخدمي كروم والمتصفحات المبنية عليه
أوضحت المنصة أن هذه الثغرة تُعد أول ثغرة «يوم صفر» يجري استغلالها فعليًا في كروم ويتم سدها خلال عام 2026، بعد أن عالجت جوجل ثماني ثغرات من هذا النوع في 2025 ما بين استغلال فعلي وعروض إثبات مفهوم.
أشارت The Hacker News إلى أن المتصفحات القائمة على مشروع Chromium مثل Microsoft Edge وBrave و Opera وVivaldi معرضة بدورها للخطر، وينبغي على مستخدميها تثبيت التحديثات الأمنية فور طرحها من قِبل كل شركة.
كيفية التحديث إلى النسخة الآمنة من كروم
أكد التقرير أن جوجل أوصت المستخدمين بتحديث كروم على ويندوز وmacOS إلى الإصدار 145.0.7632.75 أو 145.0.7632.76، بينما يجب على مستخدمي لينكس التحديث إلى الإصدار 144.0.7559.75 لضمان الحماية من الثغرة.
أوضحت الشركة أن التحقق من تثبيت التحديث يتم عبر فتح قائمة «المزيد» ثم الذهاب إلى Help > About Google Chrome، حيث يتحقق المتصفح تلقائيًا من وجود تحديثات ويطلب إعادة التشغيل (Relaunch) لتطبيق الإصدار الجديد.
سياق أوسع لهجمات تستهدف المتصفحات وأنظمة أبل
أشارت The Hacker News إلى أن استهداف المتصفحات يظل خيارًا مفضّلًا للهاكرز، نظرًا لانتشارها الواسع وارتباطها المباشر بتصفّح الويب وتشغيل محتوى من مصادر مختلفة، ما يوفّر مساحة هجوم أكبر مقارنة بتطبيقات أخرى.
ذكرت المنصة أن هذا التنبيه يأتي بعد أسبوع واحد فقط من طرح أبل تحديثات أمنية لأنظمة iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS لسد ثغرة خطيرة أخرى (CVE‑2026‑20700) استُخدمت في هجمات «شديدة التعقيد» لتنفيذ شيفرة على أجهزة تعمل بإصدارات أقدم من iOS 26 واستهدفت أفرادًا بعينهم.
اضف تعليقك