استنفار في جوجل.. تسريب "كود الاستغلال" يهدد ملايين مستخدمي كروم

سارعت شركة جوجل بإطلاق سلسلة من التحديثات الطارئة لمتصفح Chrome 145، بعد رصد نشاط مريب يتعلق بالثغرة الأمنية CVE-2026-2441، التي تسببت في حالة من القلق التقني عقب نشر "كود الاستغلال" PoC بشكل علني على شبكة الإنترنت، مما يمنح المهاجمين وسيلة مباشرة لاختراق أنظمة المستخدمين غير المحدثة.

أعلنت الشركة في 18 فبراير 2026 عن تحديث قناة النسخة المستقرة لسطح المكتب، ليرتفع إصدار المتصفح إلى 145.0.7632.109/110 لأنظمة Windows و Mac، بينما حصلت أنظمة Linux على الإصدار رقم 144.0.7559.109، ضمن خطة طرح تدريجية تستهدف حماية قاعدة بياناتها الضخمة من أي هجمات سيبرانية محتملة.

ثغرات خطيرة

تضمن التحديث الأمني الجديد معالجة ثلاث ثغرات أخرى وصفت بالخطيرة، من بينها CVE-2026-2648 التي تتعلق بتجاوز سعة الذاكرة في PDFium، وهي ثغرة تتيح للمهاجمين تنفيذ برمجيات خبيثة عبر ملفات المستندات الرقمية، مما استدعى تدخلاً فورياً من فرق التطوير لسد هذه الفجوة البرمجية قبل استغلالها.

كشفت جوجل أيضاً عن إصلاح الثغرة CVE-2026-2649 المصنفة "عالية الخطورة"، والتي تتعلق بتجاوز سعة الأعداد الصحيحة في محرك V8 المسؤول عن تشغيل جافا سكريبت، بالإضافة إلى ثغرة CVE-2026-2650 متوسطة الخطورة التي استهدفت مكونات Media داخل المتصفح، لضمان تجربة تصفح آمنة وشاملة لجميع المكونات البرمجية.

حدثت الشركة قناة النسخة الممتدة Extended Stable لنظامي Windows و Mac، ليرتقي الإصدار إلى 144.0.7559.220، وهي الخطوة التي تهدف لتوفير حماية إضافية للمؤسسات والشركات التي تعتمد على هذه النسخ، لضمان استقرار أعمالها بعيداً عن تهديدات الروابط والملفات الملغمة التي انتشرت مؤخراً.

استنفار سيبراني

أدرجت وكالة الأمن السيبراني وأمن البنية التحتية CISA الثغرة CVE-2026-2441 ضمن فهرس الثغرات المعروفة المستغلة KEV، وحددت الوكالة تاريخ 10 مارس 2026 كموعد نهائي للمؤسسات الفيدرالية لتطبيق التحديثات اللازمة، أو التوقف عن استخدام البرمجيات المصابة في حال عدم توفر الحلول التقنية الفورية.

أظهرت سجلات قاعدة بيانات الضعف الوطنية NVD تحديثات إضافية في 20 فبراير 2026، تضمنت مراجع تشير بوضوح إلى روابط PoC المنشورة علناً، وهو ما يؤكد أن الثغرة لم تعد مجرد احتمال نظري، بل أصبحت خطراً واقعياً يتطلب من جميع المستخدمين حول العالم تحديث متصفحاتهم دون أي تأخير.

شملت موجة التحديثات الهواتف المحمولة أيضاً، حيث أطلقت جوجل إصدار Chrome 145 لنظام Android عبر متجر Google Play، مع التأكيد على أن نسخ الهواتف تحتوي على نفس التصحيحات الأمنية الموجودة في نسخ سطح المكتب، لضمان سد الثغرات في الأجهزة القابلة للارتداء والهواتف الذكية على حد سواء.

تحديثات فورية

طرحت آبل عبر متجر التطبيقات App Store النسخة المستقرة من Chrome 145 رقم 145.0.7632.108 لمستخدمي iOS، لضمان حماية أجهزة iPhone و iPad من الاستغلال العلني للكود المسرب، حيث تعمل جوجل بالتنسيق مع مختلف المنصات لضمان وصول التحديث لكافة المستخدمين في أسرع وقت ممكن لعام 2026.

حثت جوجل مستخدميها على تفعيل ميزة التحديث التلقائي، حيث أن نشر كود الاستغلال PoC يعني أن قراصنة الإنترنت بدأوا بالفعل في بناء أدوات هجومية تستهدف نقاط الضعف المذكورة، وهو ما يجعل عامل الوقت حاسماً في الحفاظ على سلامة البيانات الشخصية والمالية المخزنة عبر المتصفح.