أعلنت شركة جوجل عن إصدار تحديثات عاجلة لمعالجة ثغرتين من نوع "زيرو داي" عالية الخطورة في متصفح كروم، واللتان يتم استغلالهما بالفعل في البرمجيات الضارة المنتشرة.
وتؤثر هذه الثغرات على مكونات أساسية في المتصفح مسؤولة عن عرض صفحات الويب وتنفيذ أكواد JavaScript، مما قد يتيح للمهاجمين تعطيل المتصفح أو تنفيذ برامج خبيثة على الأجهزة المستهدفة.
الثغرة الأولى (CVE-2026-3909)
تسمح بالوصول إلى الذاكرة خارج الحدود المخصصة عبر صفحات HTML مصممة خصيصًا، وتركز المشكلة في مكتبة الرسوميات Skia مفتوحة المصدر، المستخدمة في عرض الصور وعناصر واجهة المستخدم. وقد يؤدي استغلال هذه الثغرة إلى تعطل المتصفح، وفي بعض الحالات يمكن الوصول إلى النظام بالكامل.
الثغرة الثانية (CVE-2026-3910)
تتعلق بمحرك V8 المسؤول عن تشغيل أكواد JavaScript وWebAssembly، حيث يسمح خلل داخلي للمحتوى الخبيث بالتلاعب بسلوك المتصفح أو التسبب بأخطاء في الذاكرة، وربما تنفيذ أكواد تحت سيطرة المهاجم.
نظرًا لأن كروم يستخدمه نحو 3.8 مليار شخص حول العالم، فإن استغلال هذه الثغرات يشكل تهديدًا واسع النطاق.
أكدت جوجل على ضرورة تثبيت التحديثات على جميع الأجهزة فورًا، مشددة على مراقبة أي سلوك غير طبيعي للمتصفح قد يشير إلى محاولات استغلال.
كما تُوصي الشركة باتباع إجراءات وقائية تشمل:
الحد من التصفح على الأجهزة الحساسة أو الإدارية.
مراقبة تنفيذ السكريبتات والأعطال غير المعتادة.
التحكم في إضافات المتصفح وتنظيم الوصول للمواقع.
استخدام تقنيات الحماية والتطبيقات المعزولة.
اختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة.
تسعى هذه الإجراءات لتقليل نطاق الضرر المحتمل، و حماية البيانات والمستخدمين من المخاطر السيبرانية المتزايدة، وضمان أمان الأجهزة أثناء تصفح الإنترنت.