جوجل تتصدى لـ21 ثغرة أمنية في متصفح كروم
جوجل تطلق تحديثاً عاجلاً لكروم لسد ثغرة خطيرة مستغلة حالياً
أصدرت جوجل تحديثاً أمنياً طارئاً لمتصفح كروم لمعالجة 21 ثغرة، أبرزها ثغرة “صفر يوم” نشطة الاستغلال تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة على أجهزة الضحايا بمجرد زيارة موقع ويب خبيث، ويستهدف التحديث جميع مستخدمي أنظمة ويندوز وماك أو إس ولينكس.
تفاصيل الثغرة النشطة
الثغرة الخطيرة، المسجلة تحت الرمز CVE-2026-5281، هي من نوع “Zero-Day”، مما يعني أن جهات ضارة كانت تستغلها في هجمات فعلية قبل أن تعلن جوجل عن وجودها وتطلق التصحيح اللازم، ويسمح هذا النوع من الثغرات للمهاجم بالحصول على صلاحيات تنفيذ تعليمات برمجية على الجهاز المستهدف، وهو ما يمثل تهديداً مباشراً لخصوصية وسلامة بيانات المستخدمين وأنظمتهم.
كيفية الحصول على التحديث
التحديث متاح الآن عبر آلية التحديث التلقائي المعتادة في المتصفح، وللتأكد من تثبيته يدوياً، يمكن للمستخدمين الانتقال إلى قائمة “المساعدة” ثم “حول متصفح Google Chrome”، حيث سيبدأ المتصفح تلقائياً في تنزيل التحديث وتطبيقه إذا كان متاحاً، وتنصح جوجل جميع المستخدمين بتطبيق هذا التحديث في أسرع وقت ممكن لسد هذه النافذة الخطيرة أمام المهاجمين.
يأتي هذا الإصدار العاجل في إطار سلسلة مستمرة من التحديثات الأمنية التي تطلقها جوجل لمتصفحها الأشهر، حيث يواجه كروم، بسبب انتشاره الواسع، اهتماماً كبيراً من قبل الباحثين الأمنيين والمخترقين على حد سواء، مما يجعله هدفاً متكرراً لمحاولات الاستغلال.
تأثير التحديث على المستخدم
يضمن تثبيت هذا التصحيح الأمني حماية فورية من حملات القرصنة الحالية التي تستغل الثغرة المذكورة، حيث يعمل على إصلال الخلل في محرك V8 JavaScript، وهو المكون المسؤول عن معالجة وتنفيذ كود جافا سكريبت في المتصفح، وبدون هذا التحديث، يظل المستخدمون عرضة لهجمات قد تؤدي إلى سرقة البيانات الحساسة أو تثبيت برمجيات خبيثة دون علمهم.
لماذا يعتبر هذا التحديث مهماً؟
تكمن خطورة تحديثات “صفر يوم” في أن الهجمات تبدأ قبل أن يصبح التصحيح متاحاً للجمهور، مما يعني أن فترة الضعف تكون في ذروتها، ويُظهر الإصدار السريع من جوجل استجابتها السريعة للتهديدات الناشئة، لكنه يضع المسؤولية النهائية على عاتق المستخدم لتطبيق التحديث، فحتى وجود التصحيح لا يعني شيئاً إذا لم يتم تثبيته على الجهاز.
التعليقات