تخطى إلى المحتوى الرئيسي
شارك

ثغرة زيرو-داي في متصفح كروم: سارع بتحديث متصفحك فوراً

فريق جلتش11 يونيو0 مشاهدة2 دقائق
شارك
ثغرة زيرو-داي في متصفح كروم: سارع بتحديث متصفحك فوراً

كشفت جوجل عن ثغرة Zero-day خطيرة في محرك V8 بمتصفح كروم تُستغل حالياً في هجمات نشطة. سارع بتحديث متصفحك للإصدار 149.0.7827.103 لحماية بياناتك من التنفيذ عن بُعد.

مقدمة تحليلية

أطلقت جوجل تحديثات أمنية طارئة لمعالجة 74 ثغرة برمجية في متصفح كروم، من بينها ثغرة حرجة مصنفة كـ Zero-day تم استغلالها بالفعل في هجمات نشطة. يمثل هذا التهديد خطراً مباشراً على الملايين من مستخدمي المتصفح الأكثر انتشاراً عالمياً، حيث تتيح الثغرة للمهاجمين تنفيذ تعليمات برمجية خبيثة عن بُعد.

تأتي هذه الخطوة في وقت حساس، حيث تواصل جوجل جهودها لاحتواء موجة من الهجمات التي تستهدف محرك V8. يعد التحديث الحالي هو الخامس من نوعه منذ مطلع عام 2026، مما يعكس تزايد محاولات استغلال ثغرات المتصفح للوصول إلى أنظمة المستخدمين وتجاوز آليات الحماية داخل الساندبوكس.

التحليل التقني

تتمحور الثغرة حول خطأ في الذاكرة من نوع Out-of-bounds read and write ضمن محرك V8 المسؤول عن معالجة JavaScript وWebAssembly. التفاصيل التقنية للثغرة، المعروفة بـ CVE-2026-11645، تشير إلى الآتي:

  • الترميز البرمجي: CVE-2026-11645.
  • درجة الخطورة: 8.8 (عالية).
  • طريقة الهجوم: إرسال المهاجم لصفحة HTML مصممة خصيصاً لاستغلال خطأ الذاكرة، مما يسمح له بتنفيذ تعليمات برمجية عشوائية داخل نطاق المتصفح المحمي.
  • إصدارات التأثر: الإصدارات السابقة لـ 149.0.7827.103.

تم اكتشاف الثغرة والإبلاغ عنها من قبل باحث أمني يحمل الرمز '303f06e3' في 27 أبريل 2026، وحصل على مكافأة قدرها 55,000 دولار تقديراً لجهوده في الإفصاح المسؤول.

السياق وتأثير السوق

تعتبر هذه الثغرة جزءاً من سلسلة هجمات استهدفت متصفح كروم هذا العام، بما في ذلك CVE-2026-2441 وCVE-2026-3909 وCVE-2026-5281. مع هيمنة كروم على حصة سوقية ضخمة، يجد القراصنة في ثغرات V8 هدفاً جذاباً لقدرتها على تجاوز حواجز الحماية في أنظمة التشغيل المختلفة.

تأثرت كافة المتصفحات المستندة إلى Chromium، مثل Edge وBrave وOpera وVivaldi، مما يضطر مزودي هذه المتصفحات لتسريع وتيرة إصدار التصحيحات الخاصة بهم، وهو ما يفرض عبئاً تقنياً وإدارياً مستمراً على فرق الأمن السيبراني في المؤسسات الكبرى.

رؤية Glitch4Techs

رغم كفاءة جوجل في إصدار التحديثات، إلا أن تواتر ثغرات Zero-day في محرك V8 يثير تساؤلات حول مدى مرونة هندسة المتصفحات الحالية. إن طبيعة الهجمات التي تستخدم صفحات ويب خبيثة لا تتطلب مهارة عالية من المستخدم، مما يجعل التحديث التلقائي خياراً حتمياً وليس رفاهية.

توصيتنا للمحترفين: تأكدوا من تفعيل الإصدارات 149.0.7827.102 أو .103 فوراً عبر التوجه إلى إعدادات Chrome ثم 'About Google Chrome'. لا تنتظروا إعادة تشغيل الجهاز التلقائية؛ فقد تكون تلك الدقائق الفاصلة بين الحماية والاختراق.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.