أصدرت شركة Google تحديثات أمنية عاجلة لمتصفح Chrome لمعالجة 21 ثغرة، من بينها ثغرة خطيرة من نوع Use-after-free في مكتبة Dawn، وهي مكتبة مفتوحة المصدر تدعم معيار WebGPU. الثغرة المسجلة تحت الرمز CVE-2026-5281 تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عبر صفحة HTML مصممة خصيصاً، في حال تمكنوا من اختراق عملية renderer داخل المتصفح.
استغلال نشط وتحذيرات عاجلة
أكدت Google أن الثغرة يتم استغلالها بالفعل في هجمات نشطة، لكنها لم تكشف عن تفاصيل إضافية حول الجهات المسؤولة أو أسلوب الاستغلال، وذلك بهدف منح المستخدمين الوقت الكافي لتثبيت التحديثات قبل أن تتوسع دائرة الهجمات. هذا النهج يعكس سياسة الشركة المعتادة في التعامل مع ثغرات يوم الصفر، حيث يتم التركيز على سرعة الإصلاح أكثر من الكشف المبكر عن تفاصيل تقنية قد يستغلها مهاجمون آخرون.
سلسلة من الثغرات المستغلة
الثغرة الجديدة تأتي بعد فترة قصيرة من معالجة ثغرتين خطيرتين أخريين (CVE-2026-3909 و CVE-2026-3910) تم استغلالهما كـ “Zero-Day”، إضافة إلى ثغرة في مكون CSS (CVE-2026-2441) في فبراير الماضي. وبذلك يكون عدد الثغرات التي تم استغلالها فعلياً في كروم منذ بداية العام قد بلغ أربع ثغرات، ما يعكس حجم التحديات الأمنية التي تواجهها الشركة في حماية متصفحها الأكثر استخداماً عالمياً.
التحديثات المطلوبة للمستخدمين
للحماية المثلى، أوصت Google المستخدمين بتحديث كروم إلى الإصدار 146.0.7680.177/178 على أنظمة Windows وmacOS، وإلى الإصدار 146.0.7680.177 على نظام Linux. يمكن للمستخدمين التأكد من تثبيت التحديث عبر الانتقال إلى:
المزيد > المساعدة > حول Google Chrome ثم الضغط على إعادة التشغيل (Relaunch) بعد اكتمال التحديث.
كما نصحت الشركة مستخدمي المتصفحات المبنية على Chromium مثل Microsoft Edge وBrave وOpera وVivaldi بضرورة تثبيت التحديثات فور توفرها، نظراً لتشاركها نفس البنية البرمجية مع كروم وبالتالي تعرضها لنفس المخاطر.
