الصفحات
بحث
تحذير: جوجل تغلق أول ثغرة "يوم صفر" في كروم لعام 2026
جوجل #جوجل_كروم #أمن_سيبراني

تحذير: جوجل تغلق أول ثغرة "يوم صفر" في كروم لعام 2026

منذ 15 ساعة 7 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
7 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلقت شركة جوجل تحديثات طارئة لإصلاح ثغرة أمنية عالية الخطورة في متصفح كروم، يتم استغلالها حالياً في هجمات "يوم صفر" (Zero-day)، مما يجعلها أول ثغرة أمنية من هذا النوع يتم تصحيحها منذ بداية عام 2026.

تفاصيل الثغرة الخطيرة

أكدت الشركة في نشرة أمنية صدرت يوم الجمعة أنها "على علم بوجود استغلال للثغرة CVE-2026-2441 في الواقع". ووفقاً لسجلات تطوير مشروع كروميوم، فإن هذه الثغرة التي أبلغ عنها الباحث الأمني "شاهين فازيم"، تصنف ضمن نوع "الاستخدام بعد التحرير" (Use-after-free).

يكمن الخلل تحديداً في خريطة قيم ميزات خطوط CSS (CSSFontFeatureValuesMap) داخل المتصفح. ويسمح الاستغلال الناجح للمهاجمين بالتسبب في تعطل المتصفح، أو حدوث مشاكل في العرض، أو تلف البيانات، وسلوكيات أخرى غير محددة.

إصلاح عاجل وتدابير احترازية

تشير الملاحظات التقنية إلى أن التصحيح الحالي يعالج "المشكلة الفورية"، لكنه يلمح إلى وجود "عمل متبقٍ"، مما قد يعني أن هذا الإصلاح مؤقت أو أن هناك قضايا ذات صلة لا تزال بحاجة للمعالجة. وقد تم تصنيف التحديث على أنه "مختار بعناية" (Cherry-picked) عبر عدة إصدارات، مما يدل على أهميته القصوى لدرجة دمجه في الإصدار المستقر بدلاً من انتظار التحديث الرئيسي القادم.

كيفية الحصول على التحديث

قامت جوجل بإصلاح هذه الثغرة للمستخدمين في القناة المستقرة لسطح المكتب، حيث بدأت الإصدارات الجديدة بالوصول للمستخدمين حول العالم:

  • ويندوز وماك: الإصدار 145.0.7632.75/76
  • لينكس: الإصدار 144.0.7559.75

لم تشارك جوجل تفاصيل إضافية حول الهجمات التي استغلت الثغرة، مشيرة إلى أنها ستبقي التفاصيل مقيدة حتى يقوم غالبية المستخدمين بالتحديث، وذلك لمنع المزيد من الجهات الخبيثة من استغلال المعلومات.

يُذكر أن هذا التحديث هو الأول لثغرة يتم استغلالها نشطاً في عام 2026، بينما عالجت الشركة في العام الماضي ما مجموعه ثماني ثغرات "يوم صفر" تم استغلالها في هجمات واقعية.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##جوجل_كروم ##أمن_سيبراني ##تحديث_أمني ##ZeroDay

الأسئلة الشائعة

هي ثغرة تحمل الرمز CVE-2026-2441 من نوع "الاستخدام بعد التحرير" في ميزة خطوط CSS، وتصنف بأنها عالية الخطورة.

نعم، أكدت جوجل وجود استغلال نشط لهذه الثغرة في هجمات واقعية (Zero-day)، مما استدعى تحديثاً طارئاً.

يجب تحديث متصفح كروم فوراً إلى أحدث إصدار متاح (145.0.7632.75/76 لويندوز وماك) عبر إعدادات المتصفح.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!