استنفار في Google.. أول "يوم صفر" يهدد مستخدمي Chrome بـ 2026

أطلقت شركة Google تحديثاً أمنياً طارئاً لمتصفح Chrome، بهدف سد أول ثغرة أمنية حرجة يتم رصدها منذ مطلع عام 2026، حيث أكدت التقارير التقنية أن المهاجمين استغلوا هذا الخلل بالفعل في هجمات نشطة استهدفت بيانات المستخدمين حول العالم، مما استدعى تدخل الفريق الهندسي بشكل فوري لتطوير التصحيح اللازم.

تستهدف الثغرة المكتشفة التي تحمل الكود المرجعي CVE-2026-2441، معالجة الذاكرة في أنظمة التشغيل Windows و Mac و Linux بشكل مباشر، وتصنف ضمن المخاطر عالية الخطورة التي تؤدي إلى انهيار المتصفح تماماً، أو السماح لبرمجيات خبيثة بتنفيذ عمليات غير مصرح بها داخل بيئة عمل Chrome، مما يضع خصوصية ملايين الأشخاص على المحك.

ثغرة حرجة

تنشأ هذه المشكلة التقنية من خلل يُعرف باسم "استخدام بعد تحرير"، ويتركز تحديداً داخل مكون CSSFontFeatureValuesMap المسؤول عن إدارة الخطوط، حيث يتسبب خطأ في إبطال المُكرِّر في حدوث تلف مفاجئ للذاكرة، وهو ما يمنح المخترقين ثغرة كافية للتلاعب بسلوك المتصفح، وإحداث حالات من عدم الاستقرار في عرض الصفحات أو فقدان البيانات.

كشف الباحث الأمني شاهين فازيم عن هذه الثغرة، بعد أن رصد مؤشرات على استغلالها من قبل مجموعات قرصنة متطورة، مما دفع شركة Google إلى الإقرار بوجود التهديد والبدء في تحقيقات داخلية موسعة، لتقييم حجم الأضرار التي لحقت بالمستخدمين الذين لم يحصلوا على التحديث الأمني الجديد، الذي يعالج جذور هذه المشكلة العميقة.

تحرك فوري

فرضت Google قيوداً صارمة على الوصول إلى التقارير التقنية، التي تشرح تفاصيل الثغرة بدقة وكيفية تنفيذ الهجوم من خلالها، وذلك لمنع وصول الأطراف الضارة إلى المعلومات الحساسة قبل أن يتمكن أغلبية المستخدمين من تثبيت التحديث، وهي استراتيجية أمنية متبعة لتقليل فرص استغلال الخلل على نطاق أوسع، في ظل تزايد التهديدات السيبرانية.

أعلنت الشركة عن توفر الإصدارات المستقرة والآمنة حالياً، حيث يحمل التحديث رقم 145.0.7632.76 لنظام Windows، بينما يتوفر الإصدارين 145.0.7632.75 و 145.0.7632.76 لنظام Mac، في حين خُصص الإصدار 144.0.7559.75 لمستخدمي نظام Linux، لضمان تغطية شاملة لكافة المنصات التي تعتمد على Chrome في تصفح الويب.

حماية قصوى

ينتشر التحديث الجديد بشكل تدريجي وتلقائي، بمجرد قيام المستخدم بإعادة تشغيل المتصفح كإجراء روتيني، إلا أن الخبراء يوصون بضرورة الدخول إلى إعدادات Chrome وإجراء فحص يدوي للتأكد من تثبيت النسخة الأخيرة، لضمان سد الفجوة الأمنية ومنع أي محاولات اختراق قد تستهدف الثغرات التي لم تُعالج بعد في الأجهزة القديمة.

طالبت Google مديري تكنولوجيا المعلومات في الشركات والمؤسسات الكبرى، بضرورة إعطاء الأولوية القصوى لنشر هذا التحديث عبر شبكاتهم الداخلية، لتقليل مخاطر الهجمات المنظمة التي تستهدف بيئات العمل الاحترافية، خاصة وأن التحقيقات لا تزال جارية، للكشف عن مكونات إضافية قد تكون مرتبطة بنفس الخلل الأمني، وتحتاج إلى اهتمام تقني خاص.