ثغرة أمنية في متصفح كروم (CVE-2026-2441)
أصدرت جوجل تحديثات أمنية عاجلة لمتصفحها جوجل كروم لمعالجة ثغرة أمنية بالغة الخطورة تم استغلالها بشكل مكثف. تحمل هذه الثغرة، المُسجلة تحت رقم CVE-2026-2441، درجة خطورة 8.8 وفقًا لمعيار CVSS، وتُصنف على أنها ثغرة استخدام الذاكرة بعد تحريرها في مكون CSS الخاص بالمتصفح.
رصد باحثو الأمن هذه المشكلة في 11 فبراير 2026. ووفقًا للوصف المنشور في قاعدة بيانات الثغرات الأمنية الوطنية (NVD)، تؤثر هذه الثغرة على إصدارات متصفح كروم الأقدم من 145.0.7632.75. ويمكن لمهاجم عن بُعد استغلال هذه الثغرة من خلال إرسال صفحة HTML مُصممة خصيصًا، مما قد يُتيح تنفيذ تعليمات برمجية ضارة داخل بيئة الحماية (Sandbox) الخاصة بمتصفح كروم.
على الرغم من عدم الكشف عن أي تفاصيل محددة بشأن الجهات الفاعلة في التهديد أو أساليب الاستغلال أو الضحايا المستهدفين، فقد أكدت جوجل أن ثغرة أمنية من نوع CVE-2026-2441 تنتشر في هجمات واقعية.
جدول المحتويات
لماذا تبقى ثغرات المتصفح أهدافًا رئيسية؟
لا تزال الثغرات الأمنية في المتصفحات تجذب الجهات الخبيثة نظرًا لسطح الهجوم الواسع الذي توفره المتصفحات الحديثة. ونظرًا لانتشارها شبه العالمي في بيئات المؤسسات والمستهلكين، تُعدّ المتصفحات نقاط دخول قيّمة للعمليات الخبيثة.
يمثل إصلاح ثغرة CVE-2026-2441 أول ثغرة أمنية من نوع "يوم الصفر" يتم استغلالها بشكل فعلي في متصفح كروم خلال عام 2026. في العام السابق، قامت جوجل بإصلاح ثماني ثغرات أمنية من نوع "يوم الصفر" في كروم، والتي تم استغلالها إما في حملات أمنية نشطة أو تم إثباتها علنًا من خلال تجارب عملية. يؤكد هذا النمط على التركيز المستمر على استغلال المتصفحات ضمن مشهد التهديدات الأمنية.
نشاط متوازي لثغرات اليوم الصفر في النظام البيئي لشركة أبل
يأتي هذا الكشف عقب تحديثات أمنية من شركة آبل تعالج ثغرة أمنية أخرى من نوع "يوم الصفر"، وهي CVE-2026-20700، والتي حصلت على درجة خطورة 7.8 وفقًا لمقياس CVSS. وقد استُغلت هذه الثغرة في هجمات بالغة التعقيد استهدفت أفرادًا محددين يستخدمون أجهزة تعمل بإصدارات من نظام iOS أقدم من الإصدار 26.
قامت شركة آبل بمعالجة الثغرة الأمنية عبر منصات متعددة، بما في ذلك iOS و iPadOS و macOS Tahoe و tvOS و watchOS و visionOS. وتشير التقارير إلى أن الهجمات سمحت بتنفيذ تعليمات برمجية ضارة على الأجهزة المعرضة للخطر.
خطوات المعالجة الفورية
لتقليل التعرض لثغرة CVE-2026-2441، يجب على المستخدمين تحديث متصفح Chrome إلى الإصدارات الآمنة التالية:
145.0.7632.75/76 لنظامي التشغيل ويندوز وماك أو إس
144.0.7559.75 لنظام لينكس
يمكن التحقق من التحديثات وتطبيقها من خلال الانتقال إلى:
المزيد > المساعدة > حول جوجل كروم، ثم حدد إعادة التشغيل لإكمال التثبيت.
ينبغي على مستخدمي المتصفحات الأخرى المبنية على Chromium توخي الحذر أيضاً. من المتوقع أن تُصدر منصات مثل Microsoft Edge وBrave وOpera وVivaldi تحديثات أمنية، ويجب تثبيت هذه التحديثات فور توفرها.
يُعد الحفاظ على تحديثات برامج المتصفح إجراءً دفاعيًا بالغ الأهمية ضد التهديدات المتطورة عبر الإنترنت.
