قامت شركة جوجل مؤخرًا بإصدار تحديث أمني لمتصفحها كروم، حيث تم تصحيح 74 ثغرة أمنية، من بينها ثغرة خطيرة من نوع “زيرو-داي” تم استغلالها في هجمات فعلية. هذه الثغرة، التي تحمل المرجع CVE-2026-11645، تؤثر على محرك JavaScript وWebAssembly V8 في كروم وتتمتع بدرجة خطورة CVSS تبلغ 8.8. تتيح هذه الثغرة للمهاجمين الوصول إلى الذاكرة خارج الحدود المحددة، مما يعرض الأنظمة المتضررة للخطر.
توجد هذه الثغرة في الإصدارات السابقة من كروم قبل الإصدار 149.0.7827.103، ويمكن استغلالها عن بُعد من قبل مهاجم عبر صفحة HTML مصممة خصيصًا، مما يؤدي إلى عمليات قراءة وكتابة غير مصرح بها في الذاكرة. ويزيد من خطورة الأمر بساطة الهجوم، الذي يتطلب فقط زيارة صفحة ويب ضارة.
يهدف التحديث الأمني من جوجل إلى القضاء على هذا الخطر وتصحيح ثغرات أخرى في مكونات مختلفة من المتصفح. يُشجع المستخدمون بشدة على تحديث كروم إلى الإصدار 149.0.7827.103 أو الأحدث لحماية أنفسهم من محاولات الاستغلال المحتملة.
يؤكد هذا الحادث على أهمية التحديثات البرمجية السريعة، خاصة عندما يتم استغلال الثغرات بنشاط. تبقى أمان المتصفحات أمرًا حيويًا، حيث يستهدف المهاجمون الخبيثون بشكل متزايد التطبيقات واسعة الاستخدام للوصول إلى الأنظمة وبيانات المستخدمين. إن تطبيق أحدث التصحيحات الأمنية أمر ضروري لتقليل المخاطر والحفاظ على أمان الأنظمة.
