أصدرت شركة جوجل تحديثًا أمنيًا عاجلاً لمتصفح كروم، وذلك بعد اكتشاف ثغرتين أمنيتين خطيرتين قيد الاستغلال النشط من قبل جهات مجهولة. تستهدف هذه الثغرات مستخدمي أنظمة التشغيل ويندوز، وماك، ولينكس، مما يجعل تحديث كروم أمرًا بالغ الأهمية لحماية بيانات المستخدمين وأجهزتهم. يأتي هذا التحديث خارج الجدول الزمني المعتاد لإصدارات جوجل الأمنية، مما يعكس خطورة الوضع.
تم اكتشاف الثغرتين من قبل فريق أمان جوجل الداخلي، وسارعت الشركة إلى تطوير وتوزيع التصحيحات اللازمة. ويشمل التحديث أرقام الإصدارات 146.0.7680.75/76 لأنظمة ويندوز وماك، و146.0.7680.75 لنظام لينكس. تعتبر هذه الخطوة ضرورية لمواجهة الهجمات الإلكترونية المتزايدة التي تستهدف متصفحات الويب، والتي تعتبر نقطة دخول رئيسية للمخترقين.
تفاصيل ثغرات أمنية في متصفح كروم
تعتبر الثغرتان المكتشفتان من النوع الحرج، حيث تسمحان للمهاجمين بتنفيذ تعليمات برمجية ضارة على جهاز المستخدم بمجرد زيارة صفحة ويب خبيثة. هذا يعني أن المستخدمين قد يكونون عرضة للخطر دون علمهم، مما يزيد من أهمية التحديث الفوري.
وصف الثغرات
- CVE‑2026‑3909: تتعلق هذه الثغرة بمكتبة Skia، وهي مكتبة رسوميات ثنائية الأبعاد تستخدم في كروم. تسمح الثغرة للمهاجمين بكتابة بيانات خارج حدود الذاكرة المخصصة، مما قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية.
- CVE‑2026‑3910: توجد هذه الثغرة في محرك V8، وهو المحرك المسؤول عن معالجة جافاسكريبت وWebAssembly في كروم. تتيح الثغرة للمهاجمين تجاوز القيود الأمنية وتفعيل كود ضار داخل بيئة المتصفح.
تعتبر كل من Skia و V8 من المكونات الأساسية في كروم، وغالبًا ما تكون أهدافًا للهجمات الإلكترونية نظرًا لارتباطهما المباشر بالمحتوى الذي يتم تحميله من الإنترنت. تستهدف الهجمات غالبًا نقاط الضعف في هذه المكونات للوصول إلى بيانات المستخدمين أو السيطرة على أجهزتهم.
كيفية تحديث متصفح كروم
لحماية نفسك من هذه الثغرات الأمنية، من الضروري تحديث كروم إلى أحدث إصدار متاح. يمكن القيام بذلك بسهولة باتباع الخطوات التالية:
- انقر على قائمة “المزيد” (النقاط الثلاث الرأسية) في الزاوية العلوية اليمنى من المتصفح.
- اختر “الإعدادات” ثم “حول كروم”.
- إذا كان هناك تحديث متاح، فسيتم تنزيله وتثبيته تلقائيًا.
- بعد التثبيت، أعد تشغيل المتصفح لضمان تفعيل الحماية الجديدة.
ينصح بإعادة تشغيل المتصفح بشكل دوري، حتى إذا لم يتم اكتشاف تحديثات جديدة، وذلك لضمان تطبيق أي تحديثات تم تنزيلها في الخلفية. قد يتأخر تطبيق التحديث إذا ظل المتصفح مفتوحًا لفترة طويلة دون إعادة تشغيل.
نصائح إضافية للأمان عبر الإنترنت
بالإضافة إلى تحديث كروم، هناك بعض الإجراءات الأخرى التي يمكنك اتخاذها لتعزيز أمانك عبر الإنترنت. تشمل هذه الإجراءات:
- تجنب النقر على الروابط غير المعروفة أو المشبوهة في رسائل البريد الإلكتروني أو على مواقع التواصل الاجتماعي.
- تفعيل التحديثات التلقائية لجميع البرامج المثبتة على جهازك، بما في ذلك نظام التشغيل وبرامج مكافحة الفيروسات.
- استخدام برنامج حماية قوي وموثوق به يدعم الحماية أثناء تصفح الإنترنت.
- كن حذرًا عند تنزيل الملفات من الإنترنت، وتأكد من أنها تأتي من مصادر موثوقة.
أكدت جوجل أنها اكتشفت هذه الثغرات داخليًا وقامت بمعالجتها بسرعة. ومع ذلك، فإن الانتشار السريع للهجمات التي تستغل هذه الثغرات يتطلب من جميع المستخدمين تحديث أجهزتهم في أقرب وقت ممكن. تعتبر هذه الثغرات جزءًا من التحديات المستمرة في مجال الأمن السيبراني، حيث يسعى المخترقون باستمرار إلى إيجاد طرق جديدة لاستغلال نقاط الضعف في البرامج.
من المتوقع أن تطلق جوجل المزيد من التحديثات الأمنية في المستقبل القريب لمعالجة أي ثغرات جديدة يتم اكتشافها. يجب على المستخدمين البقاء على اطلاع دائم بأحدث التحديثات الأمنية واتخاذ الاحتياطات اللازمة لحماية أنفسهم من الهجمات الإلكترونية. كما يجب على مطوري البرامج الاستمرار في تحسين ممارساتهم الأمنية لتقليل خطر الثغرات الأمنية في المستقبل.