أصدرت شركة غوغل تحديثًا أمنيًا عاجلًا لمتصفحها كروم، وذلك بعد اكتشاف ثغرتين خطيرتين يستغلهما المخترقون حاليًا، مما يعرض الملايين من المستخدمين حول العالم للخطر.
مخاطر كبيرة على المستخدمين
الثغرتان، واللتان تحملان الرموز “CVE‑2026‑3909” و “CVE‑2026‑3910″، تؤثران على مكونات أساسية في المتصفح، بما في ذلك مكتبة الرسوميات ومحرك “V8” الخاص بتشغيل جافا سكريبت، وذلك وفقًا لتحليلات خبراء الأمان.
تُصنف هاتان الثغرتان على أنهما من نوع “Zero‑Day”، مما يعني أنهما لم تكونا معروفتين قبل أن يبدأ المهاجمون في استغلالهما، وهو ما يجعلهما أشد خطورة من الثغرات التقليدية. بفضل هذه الثغرات، يمكن للمخترقين تنفيذ تعليمات برمجية خبيثة عن بُعد بمجرد زيارة المستخدم لمواقع ويب مُصممة خصيصًا لاستغلال هذه الثغرات، مما يسهل سرقة البيانات أو اختراق الأنظمة.
تحديث عاجل لتعزيز الحماية
استجابت غوغل على الفور وأصدرت تحديثًا أمنيًا يتضمن إصلاحات لهذه الثغرات لأنظمة التشغيل ويندوز، ولينكس، وماك.
وأوضحت الشركة أن مجرد تنزيل التحديث لا يكفي، بل يجب إعادة تشغيل المتصفح لتفعيل الإصلاحات بشكل كامل وحماية الجهاز. كما حثت المستخدمين على التحقق من إصدار كروم الخاص بهم من خلال الذهاب إلى “الإعدادات → About Google Chrome”، حيث يبدأ المتصفح بالبحث عن التحديثات وتنزيلها إذا كانت متوفرة.
نصائح لتعزيز الأمان
يجب تجنب فتح الروابط المشبوهة أو تنزيل أي أدوات خارجية تدعي إصلاح المتصفح، حيث قد يستغل بعض المخترقين الاهتمام الإعلامي بهذه الثغرات لتنفيذ هجمات عبر رسائل خبيثة.
أما بالنسبة للمؤسسات، فيعتبر استخدام أدوات الإدارة المركزية أمرًا بالغ الأهمية لتوزيع التحديثات بسرعة وتقليل فترة التعرض للاستغلال.
الخلاصة
في ظل استمرار استهداف الثغرات المتقدمة في كروم واستغلالها على نطاق عالمي، يعتبر هذا التحذير الأمني الأخير من غوغل بمثابة تذكير بأن الأمن الرقمي يبدأ بتحديث البرامج بشكل فوري. إن تجاهل التحديث يعني ترك الباب مفتوحًا أمام المخترقين للوصول إلى بيانات المستخدمين ومعلوماتهم. (آرم نيوز)
