جوجل تطرح تحديثًا عاجلاً لإصلاح ثغرة “كروم” بحماية صفرية يتعرض لها المستخدمون

أصدرت جوجل تحديثات أمنية عاجلة لمتصفح كروم لسد ثغرة أمنية حرجة، تم استغلالها بالفعل في هجمات نشطة. وتأتي هذه الخطوة لحماية ملايين المستخدمين حول العالم من الاختراقات المحتملة.

وصفت جوجل الثغرة، التي تحمل المعرف CVE-2026-2441، بأنها من الدرجة العالية، مع درجة خطورة 8.8 على مقياس CVSS. وقد تم اكتشافها بواسطة الباحث الأمني شاهين فازيم في 11 فبراير 2026.

تفاصيل ثغرة كروم الأمنية

تتعلق الثغرة بخلل في طريقة تعامل متصفح كروم مع وظيفة “استخدام بعد التحرير” (use-after-free) في معالجة تنسيقات CSS. ووفقًا لقاعدة بيانات الثغرات الوطنية (NVD)، سمحت هذه الثغرة للمهاجمين عن بعد بتنفيذ تعليمات برمجية خبيثة بشكل عشوائي ضمن بيئة معزولة (sandbox) عبر صفحة ويب مصممة خصيصًا.

لم تكشف جوجل عن ماهية الاستغلال، أو هوية المهاجمين، أو الأهداف التي وقعت تحت وطأة هذا الاستغلال. ومع ذلك، أكدت الشركة وجود “استغلال نشط” لهذه الثغرة في البرية.

الأثر الأمني للثغرة

يشير استغلال ثغرة كروم إلى أن المتصفحات تظل هدفًا جذابًا للمهاجمين نظرًا لانتشارها الواسع والسطح الهجومي الكبير الذي توفره. وتعد هذه الثغرة أول ثغرة “صفر يوم” (zero-day) يتم استغلالها بنشاط في كروم خلال عام 2026، مما يؤكد الحاجة المستمرة للتحديثات الأمنية.

يأتي هذا التحديث بعد معالجة جوجل لثماني ثغرات “صفر يوم” في كروم العام الماضي، بعضها تم استغلاله فعليًا. وتؤكد هذه الحوادث على الدور الحيوي الذي تلعبه هذه التقارير الأمنية في تعزيز أمن الويب.

التحديثات والتأثير على المتصفحات الأخرى

نصحت جوجل المستخدمين بتحديث متصفح كروم فورًا إلى الإصدارات 145.0.7632.75/76 لأنظمة ويندوز وماك، والإصدار 144.0.7559.75 لأنظمة لينكس. يمكن للمستخدمين التحقق من التحديثات عبر الذهاب إلى “المزيد” > “مساعدة” > “حول Google Chrome” ثم اختيار “إعادة التشغيل”.

بالإضافة إلى ذلك، يُنصح مستخدمو المتصفحات الأخرى المبنية على تقنية Chromium، مثل Microsoft Edge و Brave و Opera و Vivaldi، بتحديث متصفحاتهم حالما تتوفر التحديثات الأمنية المناسبة لتجنب التعرض للخطر.