أصدرت «غوغل» الأميركية تحذيراً أمنياً عاجلاً وغير مسبوق لما يزيد على 3.5 مليار مستخدم نشط لمتصفح المتصفح Chrome (Chrome) حول العالم، بعد اكتشاف ثغرة خطيرة من فئة «اليوم صفري» (Zero-day vulnerability) يجري استغلالها بالفعل في هجمات إلكترونية محددة وموجهة.

تلك الثغرة - التي تحمل الرمز CVE-2026-0893 - تؤثر على جميع إصدارات المتصفح Chrome لأنظمة ويندوز وماك ولينكس، بما في ذلك الإصدارات المستقرة وبيتا وديف.

ووفقاً لتقرير نشره موقع «فوربس» نقلاً عن فريق الاستجابة الأمنية في غوغل (Project Zero)، فإن الثغرة تكمن في محرك تحرير النصوص (Text Editing Engine) المسمى «برايس» (Blink)، وتحديداً في آلية التعامل مع الكائنات في الذاكرة. وهي من نوع «استخدام بعد الإفلات» (use-after-free)، وهذا يسمح للمهاجم بتنفيذ تعليمات برمجية خبيثة (Remote Code Execution) بمجرد أن يقوم المستخدم بزيارة موقع ويب مفخخ، من دون الحاجة إلى أي نقرة إضافية أو تفاعل من الضحية.

وأوضح فريق الأمن السيبراني في «غوغل» أنه رصد استغلالاً نشطاً للثغرة في البرية منذ 28 مارس 2026، لكنه لم يكشف عن حجم الهجمات أو هوية الجهة المنفذة.

وحتى الآن، ركزت الهجمات على أفراد محددين مثل صحافيين ونشطاء سياسيين ومحامين في أوروبا الشرقية وجنوب شرق آسيا، لكن غوغل تحذر من أن أي مستخدم لمتصفح Chrome قد يكون هدفاً إذا انتشر الكود الخبيث في الشبكات الإعلانية أو المواقع المخترقة.

وقد أصدرت «غوغل» تحديثاً أمنياً عاجلاً هو الإصدار رقم 134.0.6998.117 لأنظمة التشغيل الثلاثة، ويجب على المستخدمين تثبيته فوراً عن طريق إعادة تشغيل المتصفح (سيتم تثبيته تلقائياً في الخلفية، لكن إعادة التشغيل ضرورية لتفعيله).

نواة الكرة الأرضية «تنزف» ذهباً... وتسرُّب 1000 طن إلى الوشاح!
منذ 4 ساعات
فرنسا: قتيل و15 مصاباً نتيجة تصادم قطار وشاحنة
منذ 4 ساعات

ويمكن التحقق من الإصدار المثبت عن طريق كتابة chrome://settings/help في شريط العناوين.

وشملت التفاصيل التقنية والتوصيات:

• الثغرة خطيرة للغاية لأنها لا تتطلب أي تفاعل من المستخدم سوى فتح صفحة ويب. هذا يعني أن المهاجم يمكنه نشر رابط في بريد إلكتروني أو رسالة نصية، ومجرد فتح الرابط يؤدي إلى اختراق الجهاز بالكامل.

• الإصدارات القديمة: المتصفح Chrome الإصدارات الأقدم من 6 أشهر (أي التي لم تُحدث منذ سبتمبر 2025) لا تتلقى التصحيح تلقائياً، ويجب تحديثها يدوياً أو إعادة تثبيت المتصفح من الموقع الرسمي.

• حلول بديلة موقتة: إذا لم يتمكن المستخدم من التحديث فوراً، توصي غوغل بتعطيل جافا سكريبت (JavaScript) في المواقع غير الموثوقة، أو استخدام متصفح بديل مثل فايرفوكس أو إيدج لحين التحديث، مع العلم أن هذه الحلول ليست مضمونة بنسبة 100 في المئة.

ونقلت فوربس عن خبير أمني كبير قوله: «هذه الثغرة تمثل كابوساً لمسؤولي الأمن. إنها حلم الهكر: دخول صامت، سيطرة كاملة، وصعوبة في الكشف». وأضاف أن المؤسسات الكبيرة يجب أن تفكر في تطبيق سياسة التحديث الإجباري عبر أدوات إدارة الأجهزة.

يُذكر أن هذه هي ثالث ثغرة «يوم صفري» تكتشفها غوغل في المتصفح Chrome خلال العام 2026 فقط، وهذا يثير مخاوف من تصاعد الهجمات الإلكترونية المدعومة من دول ضد البنية التحتية المدنية. وتعهدت الشركة بتسريع دورة تحديثاتها الأمنية.