أطلقت Google في 18 فبراير 2026 تحديثًا جديدًا لقناة الاستقرار في متصفح Google Chrome على سطح المكتب، ورفعت رقم الإصدار إلى 145.0.7632.109/110 على نظامي Microsoft Windows وmacOS، بينما حصل نظام Linux على الإصدار 144.0.7559.109. وفي الوقت نفسه، بدأت الشركة طرح التحديث تدريجيًا لجميع المستخدمين خلال الأيام والأسابيع التالية.
علاوة على ذلك، لم تقتصر التحديثات على سطح المكتب، بل شملت أيضًا الهواتف الذكية، وهو ما يعكس تركيز جوجل على توحيد مستوى الحماية عبر مختلف المنصات.
إصلاح ثلاث ثغرات أمنية إضافية في Chrome 145
تضمن تحديث 18 فبراير معالجة ثلاث ثغرات أمنية جديدة، وجاءت هذه الإصلاحات منفصلة عن الثغرة الخطيرة CVE-2026-2441 التي أثارت اهتمام الجهات الأمنية مؤخرًا. وقد صنفت جوجل اثنتين من هذه الثغرات بدرجة خطورة عالية، بينما صنفت الثالثة بدرجة متوسطة.
CVE-2026-2648.. خلل خطير في PDFium
عالجت جوجل الثغرة CVE-2026-2648، والتي تتعلق بوجود تجاوز في مخزن الذاكرة المؤقت داخل مكون PDFium المسؤول عن عرض ملفات PDF في المتصفح. لذلك، قد يستغل المهاجم هذا الخلل عند إقناع المستخدم بفتح ملف PDF مُعد خصيصًا لتنفيذ تعليمات ضارة.
CVE-2026-2649.. ثغرة في محرك V8
كذلك أصلحت جوجل الثغرة CVE-2026-2649، التي نتجت عن تجاوز في الأعداد الصحيحة داخل محرك JavaScript V8. ونظرًا لأن محرك V8 يشغل غالبية تطبيقات الويب الحديثة، فإن استغلال هذه الثغرة قد يسمح بتنفيذ تعليمات برمجية خبيثة داخل بيئة المتصفح.
CVE-2026-2650.. مشكلة في مكون Media
بالإضافة إلى ذلك، عالجت الشركة الثغرة CVE-2026-2650، والتي تتعلق بتجاوز في مخزن الذاكرة المؤقت داخل مكون Media الخاص بمعالجة الوسائط. ورغم أن جوجل صنفتها بدرجة متوسطة، فإن تجاهل تحديثها قد يزيد من احتمالية التعرض لهجمات عبر ملفات صوت أو فيديو خبيثة.
تحديث قناة Extended Stable لويندوز وماك
في سياق متصل، حدثت جوجل قناة الاستقرار الممتدة (Extended Stable) على ويندوز وماك إلى الإصدار 144.0.7559.220 في نفس التاريخ. وتهدف هذه القناة إلى تلبية احتياجات الشركات والمؤسسات التي تفضل وتيرة تحديث أبطأ نسبيًا. ومع ذلك، تضمن هذا الإصدار أيضًا إصلاحات أمنية مهمة، ما يدفع المؤسسات إلى تسريع عملية التحديث.
تحديثات كروم 145 لأندرويد وiOS
من جهة أخرى، أطلقت جوجل الإصدار 145 من كروم على نظام Android عبر Google Play بالإصدار 145.0.7632.109، كما وفرت Chrome Stable 145 (145.0.7632.108) لمستخدمي iOS عبر App Store.
وأكدت الشركة أن تحديثات أندرويد تتضمن نفس الإصلاحات الأمنية المتوفرة في إصدارات سطح المكتب، ما لم تذكر خلاف ذلك. وبالتالي، يحصل مستخدمو الهواتف الذكية على نفس مستوى الحماية تقريبًا الذي توفره جوجل على الحواسيب.
CISA تدرج CVE-2026-2441 ضمن الثغرات المستغلة فعليًا
الأمر الأكثر خطورة تمثل في إدراج Cybersecurity and Infrastructure Security Agency (CISA) للثغرة CVE-2026-2441 ضمن كتالوج Known Exploited Vulnerabilities. ويعني هذا الإدراج أن جهات هجومية تستغل الثغرة فعليًا في هجمات حقيقية.
ولذلك، حددت CISA موعدًا نهائيًا في 10 مارس 2026 أمام الجهات الفيدرالية لتطبيق التحديثات اللازمة. كما طالبت الوكالة بتطبيق إجراءات التخفيف وفق إرشادات البائع، أو التوقف عن استخدام المنتج المتأثر إذا لم تتوفر حلول مناسبة.
تحديث سجل NVD ونشر كود PoC علنًا
علاوة على ذلك، أضافت National Vulnerability Database (NVD) مرجعًا جديدًا يتضمن كود إثبات المفهوم (PoC) المنشور علنًا للثغرة. ويزيد نشر هذا الكود من خطورة الوضع، لأن المهاجمين يستطيعون تطوير أدوات استغلال بسرعة أكبر اعتمادًا على المعلومات المتاحة.
ومن هنا، تزداد أهمية تحديث المتصفح فورًا، خاصة في ظل توافر تفاصيل تقنية قد تسهل عمليات الاستغلال.
لماذا يجب تحديث جوجل كروم فورًا؟
أولًا، تعالج التحديثات الأخيرة ثغرات عالية الخطورة تؤثر في مكونات أساسية مثل V8 وPDFium. ثانيًا، أدرجت CISA إحدى الثغرات ضمن قائمة الثغرات المستغلة فعليًا، ما يؤكد وجود هجمات نشطة. ثالثًا، نشر الباحثون كود إثبات مفهوم علنًا، وهو ما يرفع مستوى التهديد بشكل مباشر.
لذلك، ينبغي على المستخدمين والأفراد ومسؤولي تقنية المعلومات في المؤسسات التأكد من تثبيت أحدث إصدار من Chrome 145 على جميع الأجهزة. ويمكن للمستخدم التحقق من الإصدار من خلال الانتقال إلى قائمة “مساعدة” ثم “حول Google Chrome”، حيث يبدأ المتصفح في البحث عن التحديثات المتاحة وتثبيتها تلقائيًا.
خلاصة
يعكس تحديث جوجل كروم 145 لشهر فبراير 2026 تحركًا سريعًا لمعالجة ثغرات أمنية خطيرة، خاصة مع إدراج CVE-2026-2441 ضمن قائمة الثغرات المستغلة فعليًا. ومع استمرار الطرح التدريجي للتحديث عبر ويندوز وماك ولينكس وأندرويد وiOS، تقع مسؤولية التحديث الفوري على عاتق المستخدمين والمؤسسات لحماية بياناتهم ومنع استغلال الثغرات.
وفي ظل التصاعد المستمر للهجمات السيبرانية، يمثل تحديث المتصفح خطوة أساسية لتعزيز الأمان الرقمي وضمان تجربة تصفح أكثر أمانًا واستقرارًا.
