قامت شركة جوجل بتحديث عاجل لمتصفح كروم لمعالجة ثغرة أمنية خطيرة من نوع “زيرو داي” في محرك جافا سكريبت V8، والتي تم تحديدها تحت الرمز CVE-2026-11645. هذه الثغرة ذات الخطورة العالية تسمح بعمليات القراءة والكتابة خارج الحدود، مما يشكل مخاطر مثل الكشف عن بيانات حساسة أو تمكين تنفيذ التعليمات البرمجية عن بُعد داخل بيئة المتصفح المحمية. يمكن استغلال هذه المشكلة عبر صفحة HTML مصممة بشكل خاص، وقد تم بالفعل رصد استغلال نشط لها. التحديثات متاحة في الإصدار 149.0.7827.102.103 لأجهزة ويندوز وماك، و149.0.7827.102 لأجهزة لينكس.
تعد هذه الثغرة الخامسة من نوع “زيرو داي” التي تؤثر على كروم في عام 2026. وتقوم جوجل بحجب المعلومات التفصيلية حول الثغرة بينما يتم نشر التحديثات. تم الإبلاغ عنها في أبريل 2026 بواسطة باحث مجهول، الذي حصل على مكافأة قدرها 55,000 دولار. تشكل الثغرة تهديدًا رئيسيًا للمستخدمين الذين لم يقوموا بتحديث النسخة المرقعة 149. وقد يؤدي الاستغلال الناجح إلى تلف الذاكرة المؤقتة والوصول غير المصرح به إلى الذاكرة، مما قد يتجاوز إجراءات الأمان مثل ASLR.
حاليًا، لا يوجد دليل عام على مفهوم الاستغلال، ولم تكشف جوجل عن التفاصيل التقنية أو معلومات حول الهجمات. يُشتبه في أن ثغرة “زيرو داي” قد تم استخدامها مع ثغرة هروب من البيئة المحمية. يُنصح المستخدمون بتحديث متصفحات كروم الخاصة بهم فورًا، حيث قد يستغرق نشر الإصلاح وقتًا للوصول إلى جميع المستخدمين. يعد اكتشاف التعرض لهذه الثغرة تحديًا بسبب نقص المعلومات التفصيلية، ولكن يجب على المؤسسات التأكد من تحديث جميع إصدارات كروم إلى النسخة الأحدث.
