أصدرت شركة Google تحديثات أمنية لمعالجة 74 ثغرة في متصفح Chrome، من بينها ثغرة خطيرة يجري استغلالها فعليًا في البرية. الثغرة المسجلة تحت الرمز CVE-2026-11645 وبدرجة خطورة 8.8 وفق مقياس CVSS، وُصفت بأنها وصول خارج الحدود للذاكرة (Out-of-Bounds Memory Access) في محرك V8 المسؤول عن تشغيل JavaScript وWebAssembly داخل كروم.
وفقًا لقاعدة بيانات الثغرات الوطنية NVD، فإن الاستغلال يتم عبر صفحة HTML مصممة خصيصًا، ما يسمح للمهاجم بتنفيذ أوامر عشوائية داخل بيئة العزل (Sandbox).
مكتشف الثغرة والاستغلال الفعلي
الباحث الأمني المعروف باسم 303f06e3 اكتشف الثغرة وأبلغ عنها في 27 أبريل 2026، وحصل على مكافأة قدرها 55,000 دولار ضمن برنامج مكافآت الثغرات من جوجل. الشركة أكدت أن هناك استغلالًا فعليًا للثغرة، لكنها لم تكشف تفاصيل إضافية لحماية المستخدمين ومنع المزيد من الهجمات قبل أن تصل التحديثات إلى الغالبية.
هذه الثغرة تعد الخامسة من نوعها التي يتم استغلالها في كروم منذ بداية العام، بعد ثغرات أخرى مثل CVE-2026-2441 وCVE-2026-3909 وCVE-2026-3910 وCVE-2026-5281.
التحديثات والإصدارات المصححة
للحماية المثلى، أوصت جوجل المستخدمين بتحديث كروم إلى الإصدارات التالية:
- 149.0.7827.102/.103 على أنظمة Windows وmacOS.
- 149.0.7827.102 على أنظمة Linux.
يمكن التأكد من تثبيت التحديث عبر المسار: المزيد > مساعدة > حول Google Chrome ثم الضغط على إعادة التشغيل (Relaunch).
كما نصحت جوجل مستخدمي المتصفحات المبنية على كروم مثل Microsoft Edge وBrave وOpera وVivaldi بتطبيق التحديثات فور توفرها.
أهمية التحديث السريع
الثغرات من نوع Out-of-Bounds Access في محركات جافاسكريبت تعد من أخطر الفئات، إذ يمكن استغلالها لتنفيذ تعليمات برمجية عشوائية، تجاوز آليات الحماية، والوصول إلى بيانات حساسة. ومع وجود استغلال فعلي في البرية، فإن تأجيل التحديث يعرض المستخدمين لخطر مباشر، خاصة عند زيارة مواقع غير موثوقة أو فتح محتوى مجهول المصدر.
