أعلنت جوجل عن تحديثات عاجلة لمعالجة ثغرتين من نوع زيرو داي في متصفح كروم، وتحديدًا الثغرتين المسجّلتين كـ CVE-2026-3909 وCVE-2026-3910. تُعرِّف الثغرتان كتهديدات كبيرة قد تقود إلى تعطل المتصفح أو تنفيذ تعليمات خبيثة عن بُعد بواسطة صفحات HTML مصممة خصيصًا. تكمن الثغرة الأولى (CVE-2026-3909) في تجاوز حدود الذاكرة عبر صفحة HTML مُعدة، وتتركز في مكتبة الرسوم Skia المفتوحة المصدر التي يعتمد عليها كروم في عرض الصفحات والرسوم. أما الثغرة الثانية (CVE-2026-3910)، فتنشأ من خلل داخلي في محرك V8 قد يتيح للمحتوى الخبيث التلاعب بسلوك المتصفح وربما تنفيذ أكواد تحت سيطرة المهاجم.
المخاطر والتحديثات الأمنية
نظرًا لاستخدام كروم من قبل نحو 3.8 مليار مستخدم حول العالم، فإن استغلال الثغرات يهدد عددًا كبيرًا من الأجهزة حتى تثبت التحديثات الأمنية. أكدت جوجل إصدار التحديثات اللازمة لمعالجة الثغرتين مع تقليل التفاصيل التقنية المرتبطة بطرق الاستغلال. شددت على أهمية تثبيت هذه التحديثات على جميع الأجهزة بسرعة لتقليل المخاطر المحتملة. كما تشير التوصيات إلى ضرورة متابعة سلوك المتصفح وتقييد التصفح على الأجهزة الإدارية والحساسة واستخدام تقنيات الحماية والتطبيقات المعزولة لتقليل أثر أي استغلال محتمل.
إجراءات الحماية المقترحة
تؤكد التوصيات على مراقبة تنفيذ السكريبتات ومتابعة الأعطال غير المعتادة في المتصفح. ينبغي تقليل التصفح على الأجهزة الحساسة وتطبيق تقنيات الحماية المعزلة وإدارة الإضافات بشكل صارم. كما يُنصح باختبار خطط الاستجابة للحوادث وتحليل سيناريوهات الهجوم المحتملة وتحديث إجراءات الاسترداد والنسخ الاحتياطي بانتظام.
