أصدرت شركة جوجل بشكل عاجل تحديث جوجل كروم الطارئ لإصلاح ثغرة أمنية شديدة الخطورة من نوع “يوم الصفر” (Zero-day) يتم استغلالها بنشاط في هجمات فعلية. هذا التحرك السريع يمثل الإصدار الأمني الرابع من هذا النوع منذ بداية العام، مما يؤكد شراسة الهجمات الإلكترونية الحالية التي تستهدف المتصفح الأكثر استخداماً في العالم.
تفاصيل ثغرة كروم الأمنية وكيفية استغلالها
تم تصنيف الثغرة الجديدة تحت الرمز (CVE-2026-5281). تحديداً، تكمن المشكلة في نقطة ضعف تُعرف باسم (Use-after-free) داخل مكون يُدعى “Dawn”. هذا المكون هو المسؤول الأساسي عن تشغيل معايير “WebGPU”، والتي تسمح للمواقع باستخدام كرت الشاشة لجهازك لعرض الرسومات المعقدة.
بناءً على ذلك، يمكن للقراصنة تصميم مواقع ملغمة تستغل هذا المكون. عند زيارة الضحية للموقع، يقوم المتصفح بتسريب البيانات أو الانهيار. لاحقاً، يمكن للمهاجم تنفيذ أوامر برمجية خبيثة للسيطرة على الجهاز.
التزمت جوجل الصمت التام حيال هوية المهاجمين. بعبارة أخرى، حظرت الشركة الوصول إلى التفاصيل التقنية الدقيقة لهذه الثغرة حتى يضمنوا حصول أغلبية المستخدمين حول العالم على تصحيح متصفح Chrome لتقليل حجم الضرر الممكن.
💡 رؤية من واقع التجربة: عند الإعلان عن هذا النوع من التحديثات، تذكر جوجل عادة أن التحديث سيصل تدريجياً خلال “أيام أو أسابيع”. ومع ذلك، عند اختبارنا لمتصفح كروم على أنظمة ويندوز فور صدور البيان، لاحظنا أن التحديث كان متاحاً للتنزيل الفوري بمجرد الدخول إلى إعدادات المتصفح. لذلك، لا تنتظر التحديث التلقائي؛ بادر بالتحقق اليدوي الآن.
كيف تتأكد من حصولك على هذا التحديث الحرج؟
لتفادي اختراق جوجل كروم، قامت الشركة بدفع الإصدارات الآمنة الجديدة إلى قناة سطح المكتب المستقرة (Stable Desktop). تأكد من أن متصفحك يحمل أرقام الإصدارات التالية:
- مستخدمو الويندوز والماك: الإصدار الآمن هو (146.0.7680.177 أو 178).
- مستخدمو لينكس (Linux): الإصدار الآمن هو (146.0.7680.177).
هجمات متتالية تستدعي الحذر المستمر
لم يكن هذا التهديد معزولاً. قبل كل شيء، عالجت جوجل ثغرتين مشابهتين في بداية هذا الشهر، إحداهما استهدفت مكتبة الرسومات الثنائية الأبعاد (Skia)، والأخرى ضربت محرك الجافا سكريبت (V8). علاوة على ذلك، في منتصف فبراير، تم إغلاق ثغرة أخرى تتعلق بخطوط CSS.
في المقابل، تمكنت فرق الحماية مثل (Threat Analysis Group) من صد العديد من هذه الهجمات التي غالباً ما تستخدم لزرع برامج تجسس متطورة.
خطوتك القادمة لتأمين بياناتك
لا تتساهل مع رسائل التحديث. أغلق هذا المقال وتوجه فوراً إلى إعدادات متصفحك وقم بتشغيل الفحص اليدوي. تزامناً مع ذلك، ننصحك بتفعيل خيار “التحديثات التلقائية” لضمان حصولك على الحماية المستقبلية دون تدخل منك.
أسئلة شائعة وإجابات سريعة
افتح متصفح كروم، اضغط على النقاط الثلاث في الزاوية العلوية، اختر “مساعدة” (Help)، ثم “حول Google Chrome”. سيبدأ المتصفح بالبحث عن التحديث وتنزيله تلقائياً، ثم سيطلب منك إعادة التشغيل.
ثغرة (Zero-day) تعني أن المخترقين اكتشفوا خللاً أمنياً وبدأوا باستغلاله قبل أن تعلم به الشركة المصنعة (جوجل في هذه الحالة). لذلك، لا يوجد “صفر يوم” للاستعداد، ويجب تثبيت التحديث فور صدوره لتجنب الاختراق الفعلي.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

