خبرني - أصدرت شركة غوغل تحديثًا أمنيًّا طارئًا لمتصفحها الشهير كروم بعد اكتشاف ثغرتين خطيرتين يتم استغلالهما في الوقت نفسه من قبل قراصنة؛ ما يعرّض مليارات المستخدمين حول العالم لمخاطر حقيقية.
مخاطر كبيرة
الثغرتان الأمنيتان المعروفتان برموز CVE‑2026‑3909 و CVE‑2026‑3910 تؤثران في مكوّنات جوهرية في المتصفح، بما في ذلك مكتبة الرسوميات ومحرك V8 الخاص بتشغيل جافا سكريبت، وذلك وفقًا لتحليلات أمان متخصصة.
وتُعد هذه الثغرات من نوع Zero‑Day، أي أنها كانت غير معروفة مسبقًا حتى تم استغلالها فعليًّا من قبل مهاجمين قبل أن تُغلقها غوغل بواسطة التحديث الجديد؛ ما يجعلها أكثر خطورة من الثغرات العادية.
وبسبب هذه الثغرات، يمكن للمهاجمين تنفيذ أكواد خبيثة عن بُعد بمجرد أن يزور المستخدم موقعًا مُصممًا خصوصًا للاستغلال؛ ما قد يسمح بسرقة بيانات أو اختراق الأنظمة.
تحديث طارئ
استجابت غوغل بسرعة عبر طرح تحديث أمني عاجل يشمل إصلاحات لهذه الثغرات في إصدارات ويندوز ولينكس وماك.
لكن التحذير الأهم الذي أطلقته غوغل هو أن تنزيل التحديث وحده لا يكفي، إذ يشترط إعادة تشغيل المتصفح بعد التحديث لتفعيل الإصلاحات بالكامل وحماية الجهاز.
كما دعت الشركة المستخدمين للتحقق من تحديثهم عبر الذهاب إلى الإعدادات وتحديد About Google Chrome، حيث يبدأ المتصفح في فحص الإصدارات المتاحة وتحميل التحديث إن وجد.
نصائح أمان
إلى جانب التحديث الفوري، ينصح خبراء الأمن السيبراني بعدم فتح روابط مجهولة أو تنزيل أدوات خارجية تدّعي إصلاح المتصفح، حيث يستخدم بعض المهاجمين الاهتمام الإعلامي بهذه الثغرات لشن هجمات عبر رسائل خبيثة تبدو كروابط تحديث.
أما للمؤسسات التي تدير أعدادًا كبيرة من الأجهزة، تعتبر أدوات الإدارة المركزية ضرورية لدفع التحديثات بسرعة وتقليل فترة التعرض المحتملة للاستغلال.
في الخلاصة
مع استهداف الثغرات الأمنية المتقدمة في كروم وتوسع استخدامها عالميًّا، يشكل هذا التحذير الأمني من غوغل تذكيرًا قويًّا بأن الأمان الرقمي يبدأ بالتحديث السريع للبرامج.
وفي ظل استمرار الاستغلال الفعلي لهذه الثغرات، فإن تجاهل التحديث يشكل دعوة مفتوحة للقراصنة لاستهداف بيانات ومعلومات المستخدمين.
