أطلقت شركة Google تحديثًا أمنيًا عاجلًا لمتصفح Google Chrome لمعالجة ثغرة أمنية خطيرة تسمح بتنفيذ تعليمات برمجية عن بعد، وذلك ضمن حزمة تحديثات شملت إصلاح 74 ثغرة أمنية تم اكتشافها مؤخرًا.
ثغرة حرجة في محرك V8
تأتي الثغرة الأمنية، التي تحمل الرمز CVE-2026-11645، بتقييم خطورة 8.8 على مقياس CVSS، وتصنف ضمن ثغرات “خارج حدود الذاكرة” في محرك JavaScript V8 المستخدم داخل متصفح Chrome.
وتعد هذه الثغرة الخامسة من نوع “اليوم الصفري” التي تعالجها Google منذ بداية عام 2026، في وقت أكدت فيه الشركة رصد عمليات استغلال فعلية للثغرة ضمن هجمات إلكترونية نشطة.
إمكانية تنفيذ برمجيات خبيثة عن بُعد
تسمح الثغرة للمهاجمين بتنفيذ برمجيات عشوائية عن بعد داخل بيئة المتصفح، وذلك من خلال استدراج المستخدم إلى زيارة صفحة HTML خبيثة أُعدت خصيصًا لاستغلال الثغرة.
ويحذر خبراء الأمن السيبراني من خطورة هذا النوع من الهجمات.. خاصة أنه لا يتطلب من الضحية سوى فتح صفحة ويب مصابة حتى يبدأ الاستغلال.
CISA تدرج الثغرة ضمن قائمة الثغرات المستغلة
أدرجت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الثغرة ضمن كتالوج الثغرات المعروفة المستغلة (KEV).. ما يعكس مستوى الخطورة المرتفع المرتبط بها.
كما ألزمت الوكالة الجهات الفيدرالية الأمريكية بتطبيق التحديثات الأمنية اللازمة قبل 23 يونيو 2026 للحد من مخاطر الاستغلال.
الإصدارات الجديدة من Chrome
شمل التحديث الأمني ترقية القناة المستقرة من متصفح Chrome إلى الإصدار 149.0.7827.102/.103 على نظامي Windows macs.. بالإضافة إلى الإصدار 149.0.7827.102 على نظام Linux.
وتوصي Google جميع المستخدمين بالتحقق من تثبيت آخر تحديث متاح وإعادة تشغيل المتصفح فورًا لضمان تفعيل الإصلاحات الأمنية والاستفادة من الحماية الكاملة ضد التهديدات المكتشفة.
توصيات للمستخدمين
ينصح خبراء الأمن السيبراني المستخدمين والمؤسسات بتحديث متصفح Google Chrome بشكل فوري.. وعدم تأجيل تثبيت التحديثات الأمنية، خاصة في ظل وجود استغلال نشط للثغرة على أرض الواقع.. الأمر الذي يزيد من احتمالات التعرض للاختراق أو سرقة البيانات.
