ثغرات خطيرة في Google Chrome تهدد المستخدمين والتحديث الفوري ضروري
بقلم: محمد الورياغليشهد متصفح جوجل كروم خلال شهر أبريل 2026 الكشف عن ثغرات أمنية خطيرة قد تعرّض المستخدمين لمخاطر حقيقية أثناء التصفح، خصوصا عند زيارة مواقع غير موثوقة. هذه الثغرات لا تتطلب خبرة كبيرة من المستخدم حتى يتم استغلالها، بل قد تحدث العملية بالكامل في الخلفية دون أن يلاحظ أي شيء.
وفق المعطيات المتوفرة، تم تحديد ثغرتين رئيسيتين هما CVE-2026-2441 وCVE-2026-5281، وقد صُنّفتا ضمن الثغرات عالية الخطورة. ما يجعل الأمر مقلقا هو أن المهاجم يمكنه تنفيذ أوامر خبيثة على جهاز الضحية بمجرد زيارة صفحة ويب مُعدّة خصيصا لهذا الغرض، دون الحاجة إلى تحميل أي ملف أو تثبيت برنامج.
تعود خطورة هذه الثغرات إلى طبيعتها التقنية، حيث ترتبط بمكونات حساسة داخل المتصفح مثل معالجة أكواد CSS أو محرك JavaScript المعروف باسم V8 JavaScript engine. هذه المشاكل تسمح بما يُعرف بهجمات “استخدام بعد الإلغاء” (Use-after-free) أو “ارتباك النوع” (Type Confusion)، وهي طرق متقدمة يستغلها القراصنة للتلاعب بالذاكرة وتنفيذ تعليمات غير مصرح بها.
في بعض الحالات، قد يتمكن المهاجم من تجاوز نظام الحماية الداخلي للمتصفح، المعروف باسم “Sandbox”، وهو الحاجز الذي يفصل بين المتصفح ونظام التشغيل. عند كسر هذا الحاجز، تصبح السيطرة على الجهاز ممكنة، بما في ذلك الوصول إلى كلمات المرور، الملفات، أو حتى تشغيل برامج خبيثة دون علم المستخدم.
لحسن الحظ، أصدرت شركة جوجل تحديثات أمنية لسد هذه الثغرات، ويُنصح جميع المستخدمين بتحديث المتصفح فورا إلى الإصدار 146.0.7680 أو أحدث:
عملية التحديث بسيطة وتتم من داخل إعدادات المتصفح، كما يُفضّل إعادة تشغيله بعد التحديث لضمان تفعيل الحماية بشكل كامل.
في حال كنت بحاجة إلى مساعدة في عمليّة التّحديث أو طريقة القيام بذلك، يُمكنك الإشارة إلى ذلك في التّعليقات.
تؤكد جهات أمنية مثل NIST وCISA أن مستوى خطورة هذه الثغرات مرتفع، حيث تم تقييمها بدرجة تصل إلى 8.8 من 10، وهو ما يعني أن استغلالها ممكن وقد يؤدي إلى أضرار كبيرة في حال عدم اتخاذ الاحتياطات اللازمة.
في النهاية، تبقى أفضل وسيلة للحماية هي الالتزام بالتحديثات الدورية، وتجنب المواقع المشبوهة، وعدم التفاعل مع الروابط غير الموثوقة. التهديدات الرقمية أصبحت أكثر تطورًا، لكن الوقاية منها لا تزال تبدأ بخطوات بسيطة.
