أصدرت جوجل تحديثات أمنية عاجلة لمتصفح كروم لمعالجة ثغرتين أمنيتين عاليتي الخطورة، مما يؤكد أهمية تحديثات متصفح كروم المستمرة للحفاظ على أمان المستخدمين.
قامت جوجل يوم الخميس الماضي بإصدار هذه التحديثات لمعالجة ثغرات تم استغلالها بالفعل في البرية، مما يعني وجود تهديد حقيقي للمستخدمين الذين لم يقوموا بتحديث متصفحاتهم.
ثغرات أمنية خطيرة في متصفح كروم
تتضمن الثغرات المكتشفة ما يلي: CVE-2026-3909، وهي ثغرة تتعلق بالكتابة خارج الحدود في مكتبة الرسوميات Skia، والتي تتيح للمهاجم عن بعد الوصول إلى الذاكرة عبر صفحة HTML مصممة خصيصاً. تبلغ درجة خطورة هذه الثغرة 8.8.
الثغرة الثانية هي CVE-2026-3910، وتتعلق بتنفيذ غير مناسب في محرك V8 الخاص بـ JavaScript و WebAssembly. تمنح هذه الثغرة المهاجم عن بعد القدرة على تنفيذ تعليمات برمجية عشوائية داخل بيئة معزولة (Sandbox) عبر صفحة HTML خبيثة، وتبلغ درجة خطورتها أيضاً 8.8.
تحديثات متصفح كروم ضرورية للغاية.
من جهة أخرى، اكتشفت جوجل هذه الثغرات بنفسها وأبلغت عنها في العاشر من مارس 2026. وكما هو متبع في مثل هذه الحالات، لم يتم الكشف عن تفاصيل مفصلة حول كيفية استغلال هذه الثغرات في الوقت الحالي، وذلك بهدف منع جهات التهديد الأخرى من استغلالها.
بيان رسمي من جوجل
أعلنت جوجل في بيانها الرسمي: “نحن على دراية بوجود استغلالات في البرية لكل من CVE-2026-3909 و CVE-2026-3910”. هذا التأكيد من جوجل يضيف وزناً لأهمية التحديثات.
ويأتي هذا الإعلان بعد أقل من شهر من قيام جوجل بإصلاح ثغرة أخرى عالية الخطورة من نوع “استخدام بعد التحرير” (use-after-free) في مكون CSS بمتصفح كروم (CVE-2026-2441، درجة الخطورة 8.8)، والتي تم استغلالها أيضاً كـ “ثغرة يوم الصفر” (zero-day). وبهذا، تكون جوجل قد قامت بتصحيح ثلاث ثغرات يوم صفر تم استغلالها بنشاط في كروم منذ بداية العام.
نصائح للمستخدمين
لضمان أفضل حماية، يُنصح المستخدمون بتحديث متصفح كروم الخاص بهم إلى الإصدارات 75/76 من الفرع 146.0.7680.75 لأنظمة ويندوز وماك، والإصدار 75 من الفرع 146.0.7680.75 لنظام لينكس. للتأكد من تثبيت آخر التحديثات، يمكن للمستخدمين الانتقال إلى “المزيد” (More) > “المساعدة” (Help) > “حول Google Chrome” (About Google Chrome) واختيار “إعادة التشغيل” (Relaunch).
وبالمثل، يُنصح مستخدمو المتصفحات الأخرى المبنية على Chromium، مثل Microsoft Edge و Brave و Opera و Vivaldi، بتطبيق هذه الإصلاحات فور توفرها لديهم، للحفاظ على أمانهم الرقمي.