تحديث جوجل كروم الأمني: إصلاح ثغرة “يوم صفر” الثامنة هذا العام

أبرز النقاط (Key Takeaways):

• جوجل تطلق تحديثاً طارئاً لمتصفح كروم لإصلاح ثغرة “يوم صفر” الثامنة التي يتم استغلالها بنشاط هذا العام.
• الثغرة تكمن في مكتبة “LibANGLE” الرسومية مفتوحة المصدر، وقد تسمح بتنفيذ تعليمات برمجية عشوائية.
• التحديث متاح الآن لأنظمة ويندوز، ماك، ولينكس، وينصح بالتثبيت الفوري لضمان الحماية.

أصدرت شركة جوجل تحديثات طارئة لمتصفحها الشهير “كروم” (Chrome)، بهدف إصلاح ثغرة أمنية جديدة من نوع “يوم الصفر” (Zero-day vulnerability) يتم استغلالها حالياً في هجمات نشطة، مما يرفع عدد الثغرات من هذا النوع التي تم إصلاحها منذ بداية العام إلى ثماني ثغرات.

وفي نشرة أمنية صدرت يوم الأربعاء، أكدت جوجل صراحة: “نحن على علم بوجود ثغرة برقم 466192044 يتم استغلالها في البرية (In the wild)”.

تفاصيل التحديث: هل أنت محمي؟

قامت الشركة بإصلاح الثغرة للمستخدمين في قناة “سطح المكتب المستقر” (Stable Desktop Channel)، حيث بدأت الإصدارات الجديدة بالوصول للمستخدمين حول العالم وفق الأرقام التالية:

• ويندوز (Windows): الإصدار 143.0.7499.109
• ماك (macOS): الإصدار 143.0.7499.110
• لينكس (Linux): الإصدار 143.0.7499.109

ورغم أن التصحيح الأمني قد يستغرق أياماً أو أسابيع ليصل تلقائياً لجميع المستخدمين، إلا أنه متاح للتنزيل الفوري عند التحقق يدوياً من التحديثات.

ما هي طبيعة الثغرة؟

لم تشارك جوجل تفاصيل دقيقة حول هذا الخطأ البرمجي، بما في ذلك معرف التتبع “سي في إي” (CVE ID)، مشيرة إلى أن الأمر لا يزال “قيد التنسيق”.

وبررت الشركة ذلك بقولها: “قد يظل الوصول إلى تفاصيل الخطأ والروابط مقيداً حتى يحصل غالبية المستخدمين على التحديث. سنحتفظ أيضاً بالقيود إذا كان الخطأ موجوداً في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى، ولم يتم إصلاحها بعد”.

مكتبة LibANGLE هي السبب

ومع ذلك، كشف معرف الخطأ في مشروع “كروميوم” (Chromium) أن الثغرة تكمن في مكتبة جوجل مفتوحة المصدر المسماة LibANGLE.

تعمل هذه المكتبة على ترجمة أوامر الرسوميات من “أوبن جي إل” (OpenGL ES) إلى واجهات برمجة تطبيقات أخرى مثل Direct3D أو Vulkan أو Metal، مما يسمح لتطبيقات OpenGL بالعمل على أنظمة لا تدعمها بشكل أصلي.

وفقاً لتقرير الخطأ، فإن الثغرة هي عبارة عن “تجاوز سعة المخزن المؤقت” (Buffer Overflow) في عارض “ميتال” (Metal renderer) الخاص بمكتبة ANGLE. هذا الخلل الناتج عن عدم ضبط حجم المخزن بشكل صحيح قد يؤدي إلى:

1. تلف الذاكرة (Memory Corruption).
2. انهيار التطبيق (Crashes).
3. تسريب معلومات حساسة.
4. تنفيذ تعليمات برمجية عشوائية (Arbitrary Code Execution).

سجل حافل بالثغرات في 2025

يأتي هذا الإصلاح كحلقة جديدة في سلسلة طويلة من التحديات الأمنية لجوجل هذا العام. فقد عالجت الشركة سابقاً سبع ثغرات أخرى من نوع “يوم الصفر” تم استغلالها في هجمات فعلية.

شملت الإصلاحات السابقة ثغرات تم الإبلاغ عنها من قبل فريق تحليل التهديدات (TAG) التابع لجوجل، بالإضافة إلى ثغرات خطيرة مثل (CVE-2025-2783) التي أبلغت عنها شركة “كاسبرسكي” (Kaspersky)، والتي تم استغلالها في هجمات تجسس استهدفت مؤسسات حكومية ووسائل إعلام روسية في مارس الماضي.

📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.

ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

مقالات ذات صلة:

• واتساب يطلق تحديثاً يضيف ميزة “الصور عالية الدقة” لنظامي التشغيل iOS و أندرويد
• تكامل Google Photos مع Gemini على أندرويد: ابحث داخل صورك بالأوامر الصوتية والذكاء الاصطناعي
• تكشف سامسونج عن طريق الخطأ Galaxy S21 FE قبل الإطلاق
• Adobe تُطلق Photoshop لأجهزة أندرويد: نسخة تجريبية مجانية بميزات احترافية وذكاء اصطناعي
• سيسمح لك iOS 16 بإلغاء إرسال الرسائل وتعديلها مع بعض القيود