أعلنت جوجل عن إصلاح ثغرتين خطيرتين في متصفح Chrome يتم استغلالهما بالفعل في الهجمات السيبرانية. حسب تيكبامين، هذه الثغرات من نوع 0-Day مما يعني أن المهاجمين يستخدمونها قبل معرفة جوجل بها.
ما هي ثغرات Chrome 0-Day الجديدة؟
أصدرت جوجل تحديثاً أمنياً عاجلاً لمتصفح Chrome لمعالجة ثغرتين حرجتين:
- CVE-2026-3909: ثغرة كتابة خارج الحدود في مكتبة Skia الرسومية
- CVE-2026-3910: ثغرة تنفيذ غير مناسب في محرك V8 الخاص بـ JavaScript
تسمح هذه الثغرات للمهاجمين بتنفيذ أكواد خبيثة أو الوصول غير المصرح به إلى الذاكرة.
كيف تحمي نفسك من هذه الثغرات؟
ينصح الخبراء بتحديث متصفح Chrome فوراً إلى الإصدارات الآتية:
- Windows و macOS: الإصدار 146.0.7680.75/76
- Linux: الإصدار 146.0.7680.75
ما هي أخطر الثغرات الأخرى هذا الأسبوع؟
إلى جانب ثغرات Chrome، رصد الباحثون ثغرات حرجة في منتجات أخرى:
- Veeam Backup & Replication: 8 ثغرات خطيرة (CVE-2026-21666 وغيرها)
- n8n: 4 ثغرات في منصة الأتمتة (CVE-2026-27577)
- Microsoft Windows: ثغرتان جديدتان (CVE-2026-26127)
- SAP: ثغرات حرجة في أنظمة ERP
- PostgreSQL: ثغرة في قاعدة البيانات الشهيرة
لماذا تتسارع الهجمات السيبرانية؟
يشير تيكبامين إلى أن الفترة بين كشف الثغرات واستغلالها من المهاجمين تتقلص باستمرار. ما كان يستغرق أسابيع سابقاً، أصبح الآن يتم استغلاله في غضون أيام.
تؤكد هذه الثغرات على أهمية التحديث المستمر للبرامج وأنظمة التشغيل، خاصة في بيئات العمل الحساسة.
كيف تتأكد من تحديث متصفحك؟
للتأكد من أنك تستخدم إصدار Chrome الآمن:
- افتح Chrome وانتقل إلى الإعدادات
- اختر "حول Chrome" من القائمة
- سيقوم المتصفح بالتحقق من التحديثات تلقائياً
- أعد تشغيل المتصفح إذا تطلب الأمر
تذكروا دائماً: التحديث المنتظم هو خط الدفاع الأول ضد الهجمات السيبرانية.
