الصفحات
بحث
جوجل كروم: تحديث أمني عاجل يسد ثغرتين صفريتين خطيرتين
الأمن السيبراني #جوجل_كروم #أمن_سيبراني

جوجل كروم: تحديث أمني عاجل يسد ثغرتين صفريتين خطيرتين

تاريخ النشر: آخر تحديث: 6 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
6 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلقت [[جوجل]] تحديثًا أمنيًا طارئًا وغير مجدول لمتصفح كروم على الحواسيب المكتبية، وذلك في استجابة سريعة لاكتشاف ثغرتين حرجتين من نوع "يوم الصفر" (Zero-day) تُستغلان بنشاط في هجمات إلكترونية. تسمح هذه الثغرات للمهاجمين بالوصول إلى أنظمة المستخدمين عن بُعد بمجرد زيارة صفحة ويب ضارة.

يشمل التحديث الأمني الجديد أنظمة التشغيل ويندوز وماك ولينكس، ويحمل أرقام الإصدارات 146.0.7680.75/76 لويندوز وماك، و146.0.7680.75 للينكس. تكمن خطورة هذه الثغرات في سهولة استغلالها، حيث يمكن للهجوم أن يتم بمجرد تصفح المستخدم لصفحة ويب مصابة، مما يعرضه لمخاطر أمنية عالية.

تفاصيل الثغرات الأمنية الحرجة

تتعلق الثغرتان المكتشفتان بمكونات حيوية داخل متصفح كروم، وهما:

  • CVE‑2026‑3909: هذه الثغرة هي من نوع "الكتابة خارج حدود الذاكرة" (Out-of-bounds Write) وتؤثر على مكتبة Skia. تُعد Skia مسؤولة عن معالجة الرسوميات ثنائية الأبعاد في المتصفح. يُمكّن استغلال هذه الثغرة المهاجمين من تنفيذ تعليمات برمجية عشوائية داخل بيئة المتصفح.
  • CVE‑2026‑3910: تتعلق هذه الثغرة بخلل في تطبيق محرك V8، وهو المحرك المسؤول عن معالجة لغة جافاسكريبت (JavaScript) وWebAssembly. يسمح هذا الخلل للمهاجمين بتجاوز القيود الأمنية وتنفيذ أكواد ضارة داخل المتصفح.

يُعد كل من Skia وV8 أهدافًا متكررة للهجمات الإلكترونية نظرًا لارتباطهما المباشر بمعالجة المحتوى غير الموثوق به القادم من الإنترنت. لذا، فإن تحديث هذه المكونات ضروري للحفاظ على أمان المستخدمين.

خطوات أساسية لتحديث متصفح كروم

لضمان حماية جهازك وبياناتك، يُنصح باتباع الخطوات التالية لتحديث متصفح كروم فورًا:

  1. افتح متصفح كروم وانتقل إلى قائمة "المزيد" (النقاط الثلاث الرأسية) الموجودة في الزاوية العلوية اليمنى.
  2. اختر: "الإعدادات" ثم "حول كروم" (About Chrome).
  3. سيبدأ المتصفح بالتحقق من وجود تحديثات، وفي حال توفرها، سيبدأ التحميل تلقائيًا.
  4. بعد اكتمال التثبيت، أعد تشغيل المتصفح لتفعيل التحديثات الأمنية الجديدة وحماية جهازك من الثغرات المكتشفة.

إذا ظل المتصفح مفتوحًا لعدة أيام دون إغلاق، فقد يتأخر تطبيق التحديث. لذلك، يُنصح بإغلاق المتصفح وإعادة فتحه بشكل دوري لضمان تطبيق أحدث الإصلاحات الأمنية.

توصيات أمان إضافية

بالإضافة إلى تحديث المتصفح، تُقدم جوجل بعض التوصيات الأمنية لتعزيز حمايتك:

  • تجنب النقر على الروابط المجهولة أو غير المتوقعة التي تصلك عبر البريد الإلكتروني أو منصات التواصل الاجتماعي.
  • تأكد من تفعيل التحديثات التلقائية لجميع برامجك وأنظمة التشغيل لديك.
  • استخدم برنامج حماية موثوق به وحديث يدعم الحماية أثناء تصفح الإنترنت.
  • إذا كنت تستخدم متصفحات مبنية على نواة Chromium (مثل Edge أو Brave)، فترقب صدور تحديثات مماثلة قريبًا.

على الرغم من أن [[جوجل]] اكتشفت هذه الثغرات داخليًا وعملت على سدها بسرعة، إلا أن الانتشار السريع للهجمات التي تستغلها يستدعي استجابة فورية من جميع المستخدمين. لا تؤجل تحديث متصفحك للحفاظ على أمانك الرقمي.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##جوجل_كروم ##أمن_سيبراني ##تحديث_أمني ##ثغرات_Zero_Day

الأسئلة الشائعة

عالج التحديث ثغرتين صفريتين حرجتين، الأولى في مكتبة Skia (CVE‑2026‑3909) والثانية في محرك V8 (CVE‑2026‑3910).

تعتبر الثغرات خطيرة جدًا لأنها من نوع "يوم الصفر" ويتم استغلالها بنشاط، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة بمجرد زيارة موقع ويب خبيث.

انتقل إلى قائمة "المزيد" (النقاط الثلاث) في كروم، ثم اختر "الإعدادات" > "حول كروم". سيبدأ التحديث تلقائيًا ثم أعد تشغيل المتصفح.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!