أطلقت شركة جوجل تحديثات أمنية عاجلة لمتصفحها الشهير كروم، وذلك لمعالجة ثغرة أمنية خطيرة تم استغلالها بالفعل في هجمات إلكترونية نشطة، مما يستدعي التحديث الفوري.
ما هي تفاصيل ثغرة CVE-2026-2441؟
صنفت هذه الثغرة على أنها عالية الخطورة (High-severity)، وتحمل المعرف البرمجي CVE-2026-2441 مع درجة خطورة بلغت 8.8 وفقاً لمقياس CVSS. وتوصف الثغرة تقنياً بأنها خطأ "Use-after-free" في مكونات CSS الخاصة بالمتصفح.
ووفقاً لما رصده فريق تيكبامين، فقد تم اكتشاف هذا الخلل الأمني والإبلاغ عنه بواسطة الباحث الأمني شاهين فازيم في 11 فبراير 2026، مما دفع جوجل للتحرك بسرعة لإغلاق هذه الثغرة.
كيف تؤثر هذه الثغرة على المستخدمين؟
تسمح هذه الثغرة للمهاجمين عن بعد بتنفيذ تعليمات برمجية عشوائية داخل وضع الحماية (Sandbox) عبر صفحات HTML مصممة خصيصاً لهذا الغرض. وهذا يعني إمكانية اختراق جهاز المستخدم بمجرد زيارة موقع ويب ملغم.
ولم تكشف جوجل عن تفاصيل دقيقة حول كيفية استغلال الثغرة أو الجهات المستهدفة، لكنها اعترفت صراحة بوجود استغلال نشط لها في البرية، مما يجعل التحديث أمراً لا يقبل التأجيل.
سلسلة من التهديدات الأمنية في 2026
يأتي الكشف عن CVE-2026-2441 كأول ثغرة "يوم صفر" (Zero-day) يتم استغلالها وتصحيحها في متصفح كروم خلال عام 2026. ويذكر أن العام الماضي شهد معالجة جوجل لثماني ثغرات مشابهة.
وفي سياق متصل، قامت شركة آبل الأسبوع الماضي بإصدار تحديثات لأنظمتها المختلفة لمعالجة ثغرة مشابهة (CVE-2026-20700) استهدفت مستخدمي آيفون وأجهزة ماك عبر هجمات معقدة للغاية.
كيفية تحديث متصفح جوجل كروم للحماية
لضمان الحماية القصوى، ينصح موقع تيكبامين جميع المستخدمين بالتأكد من تحديث متصفحهم إلى الإصدارات التالية:
- ويندوز وماك: الإصدار 145.0.7632.75 أو 145.0.7632.76
- لينكس: الإصدار 144.0.7559.75
يمكن للمستخدمين التحقق من التحديث يدوياً عبر اتباع الخطوات التالية:
- الذهاب إلى القائمة (More)
- اختيار مساعدة (Help)
- النقر على حول جوجل كروم (About Google Chrome)
- إعادة تشغيل المتصفح (Relaunch) لتثبيت التحديث
كما يوصى مستخدمو المتصفحات الأخرى المبنية على نواة Chromium، مثل مايكروسوفت إيدج وأوبرا، بمراقبة التحديثات وتثبيتها فور توفرها لضمان سلامتهم الرقمية.
