جدار النار.. ثغرة CVE-2026-2441 تضع ملايين مستخدمي Chrome في خطر

أطلق فريق الأمن السيبراني في شركة Google صافرة الإنذار، محذراً ملايين المستخدمين من ثغرة برمجية وصفت بالخطيرة، حيث تتطلب هذه الأزمة التقنية تحديثاً فورياً للمتصفح، لمنع اختراق البيانات الشخصية وضمان استقرار النظام الرقمي في مطلع عام 2026.

تستهدف هذه الثغرة الأمنية المسماة CVE-2026-2441 آلية معالجة النصوص البرمجية، إذ تكمن المشكلة في طريقة تعامل محرك Chrome مع خصائص الخطوط عبر CSSFontFeatureValuesMap، مما يفتح ثغرة تقنية قد تؤدي إلى انهيار كامل في بنية حماية المتصفح العالمي.

يواجه المستخدمون المتجاهلون لهذا التحديث مخاطر جسيمة تتعلق بفساد البيانات، حيث يمكن للمهاجمين استغلال الخلل لكتابة معلومات ضارة في سجلات النظام، بالإضافة إلى ظهور مشكلات في عرض صفحات الويب، قد تنتهي بإغلاق المتصفح بشكل مفاجئ وفقدان المهام غير المحفوظة.

اختراق صامت

تفرض شركة Google قيوداً صارمة على تداول تفاصيل هذه الثغرة، وذلك لقطع الطريق أمام القراصنة والمهاجمين، الذين يحاولون استغلال الثغرات قبل وصول التحديثات الأمنية للمستخدمين، وسط شكوك تقنية تشير إلى وجود الخلل الأصلي في مكتبة برمجية خارجية مرتبطة بالمتصفح.

تُصنف هذه الأزمة كواحدة من أعقد تحديات الأمن السيبراني في بداية العام الجاري، خاصة وأن التحديث الحالي يعتبر "اختياراً دقيقاً" لمعالجة العرض الفوري للأزمة، بينما تظل هناك مخاوف من وجود تبعات تقنية أخرى، قد تتطلب تدخلات برمجية إضافية في الإصدارات المستقبلية القريبة.

يشير الخبراء إلى أن ظهور مثل هذه الثغرة في الربع الأول من عام 2026، يعكس وتيرة متسارعة للتهديدات الرقمية، التي لم تتراجع حدتها منذ تسجيل 8 ثغرات من نوع Zero-day في العام الماضي، مما يضع شركات البرمجة الكبرى في حالة استنفار أمني دائم.

حماية فورية

يبدأ تأمين الحسابات الشخصية عبر التوجه إلى قائمة الخيارات في المتصفح، من خلال الضغط على النقاط الثلاث الرأسية في الزاوية اليمنى العليا، ثم الانتقال إلى خيار "المساعدة" للبحث عن نافذة "معلومات Google Chrome"، التي ستبدأ تلقائياً في فحص وتثبيت أحدث النسخ المتاحة.

يستوجب على مستخدمي أنظمة Windows و macOS التأكد من تثبيت الإصدار رقم 145.0.7632.75، بينما يحتاج مستخدمو Linux إلى التأكد من الترقية للإصدار 144.0.7559.75، لضمان إغلاق كافة الفجوات الأمنية التي خلفتها الثغرة المكتشفة حديثاً، وحماية الخصوصية الرقمية بشكل كامل.

تتطلب عملية التحديث الضغط على زر "إعادة التشغيل" فور انتهاء التحميل، حيث لا يمكن للترقيعات الأمنية أن تفعل مفعولها الحقيقي دون إعادة تشغيل المحرك البرمجي، وهو ما يضمن تفعيل بروتوكولات الحماية الجديدة، ومنع استغلال أي ملفات مؤقتة قديمة من قبل المهاجمين.