أصدرت شركة «غوغل» تنبيهاً أمنياً طارئاً لمستخدمي متصفح «Chrome» حول العالم، تحثهم فيه على إعادة تشغيل المتصفح في أسرع وقت ممكن لتطبيق تحديث أمني حاسم يصلح ثغرات خطيرة.
وأشارت الشركة إلى أن هذه الثغرات، المسماة «CVE-2026-0607» و«CVE-2026-0608»، يتم استغلالها بنشاط من قبل جهات خبيثة في الهجمات الإلكترونية الفعلية («Zero-Day»)، مما يزيد من مستوى التهديد.
ولم تكشف «غوغل» عن التفاصيل الفنية الكاملة للثغرات تجنباً لمنح المهاجمين مزيداً من المعلومات قبل أن يطبق معظم المستخدمين التصحيح، إلا أنها أشارت إلى أنها تتعلق بمشاكل في «نظام النوع» في محرك «V8» الجافاسكريبت.
ويمكن لهذا النوع من الثغرات، إذا تم استغلاله بنجاح، أن يسمح للمهاجم بتنفيذ تعليمات برمجية ضارة على جهاز الضحية بمجرد زيارته لموقع ويب خبيث أو النقر على رابط مزيف، مما قد يؤدي إلى سرقة البيانات أو تثبيت برمجيات خبيثة.
• التحديث التلقائي قد لا يكون كافياً: بينما يقوم متصفح «Chrome» عادة بتحديث نفسه تلقائياً، إلا أن التحديث لا يكتمل فعلياً ولا يصبح فعالاً إلا بعد إعادة تشغيل المتصفح. هذا هو الإجراء الحاسم الذي تغفله غالبية المستخدمين.
• كيفية التحقق والتحديث: يمكن للمستخدمين التحقق من إصدار المتصفح النشط لديهم عن طريق الذهاب إلى القائمة (النقاط الثلاث العمودية)، الإعدادات حول «Chrome». إذا كان الإصدار 130.0.6728.118 أو أعلى، فالمتصفح محدث. ولكن يجب إغلاق المتصفح بالكامل وإعادة فتحه لتفعيل التصحيحات.
• تأثير على المتصفحات الأخرى: نظراً لأن متصفحات مثل «مايكروسوفت إيدج» و«أوبرا» و«بريف» تعتمد على نفس الأساس («Chromeيوم»)، فهي أيضاً معرضة للخطر ويجب أن تصدر تحديثاتها الخاصة قريباً، وعلى مستخدميها تطبيقها وإعادة التشغيل.
وناشدت شركة «غوغل» جميع المستخدمين، سواء على أجهزة «ويندوز» أو «ماك» أو «لينكس»، اتخاذ هذا الإجراء البسيط ولكن الحاسم على الفور. كما نصحت بتمكين التحديث التلقائي إذا كان معطلاً، وتوخي الحذر الشديد من النقر على روابط غير معروفة أو زيارة مواقع مشبوهة في هذه الفترة، حيث إن خطر الهجوم مرتفع حتى يتم تطبيق التصحيح على نطاق واسع.