أطلقت شركة Google تحديثاً أمنياً حاسماً لمتصفح Chrome (الإصدار 145) عبر القناة المستقرة Stable، استهدف معالجة 11 ثغرة أمنية تفاوتت مستويات خطورتها. وأوضح فريق إصدارات Chrome في بيان صدر يوم الثلاثاء، 10 فبراير 2026، أن التحديث يتضمن إصلاحات 3 ثغرات عالية الخطورة، و6 ثغرات متوسطة، و2 بنسب خطورة منخفضة.
وبدأت الشركة طرح التحديث تدريجياً لمستخدمي أنظمة التشغيل المختلفة، وهي آلية متبعة لضمان الاستقرار التشغيلي وتفادي أي اضطرابات تقنية واسعة النطاق قد تنجم عن التحديث الجماعي المفاجئ. وفرضت Google قيوداً مؤقتة على تفاصيل بعض البلاغات التقنية والروابط الخاصة بها، حتى يتسنى لغالبية المستخدمين تحديث متصفحاتهم، وذلك لمنع القراصنة من استغلال المعلومات المنشورة في تنفيذ هجمات سيبرانية قبل سد هذه الثغرات لدى العموم.
تفاصيل الثغرات ومعرفاتها الأمنية
كشفت البيانات الرسمية عن توزيع الثغرات المصححة على مستويات تقنية متنوعة، وقد بلغت القيمة الإجمالية للمكافآت التي منحتها الشركة للباحثين الأمنيين الذين ساهموا في اكتشاف هذه الفجوات أكثر من 18 ألف دولار. وتبرز المعرفات الأمنية لهذه الثغرات وفقاً لتصنيف خطورتها على النحو التالي:
ثغرات عالية الخطورة
- CVE-2026-2313: رصد الباحثون في مختبر HexHive وجامعة سانت أندروز خللاً من نوع Use-after-free في مكونات التنسيق CSS المسؤولة عن تصميم واجهات المواقع، حيث حصلوا على مكافأة قدرها 8000 دولار. ويتمثل هذا الخلل في استمرار المتصفح بطلب الوصول إلى مساحة في الذاكرة بعد إخلائها، مما قد يسبب تعطلاً أو اختراقاً.
- CVE-2026-2314: ثغرة من نوع Heap buffer overflow في برمجيات Codecs المعنية بمعالجة وفك ضغط ملفات الفيديو والصوت، وتنتج عن ضخ بيانات تتجاوز سعة الذاكرة المخصصة لها.
- CVE-2026-2315: رصد خطأ في التنفيذ داخل تقنية WebGPU التي تسمح للمتصفح باستخدام معالج الرسوميات لتقديم أداء بصري متقدم.
ثغرات متوسطة الخطورة
- CVE-2026-2316: قصور في فرض السياسات الأمنية داخل الإطارات المعروفة باسم Frames، وهي التقنية التي تسمح بعرض صفحة ويب داخل صفحة أخرى، وقد بلغت مكافأة اكتشافها 5000 دولار.
- CVE-2026-2317: خطأ في تنفيذ الرسوم المتحركة، ومنح مكتشفها مكافأة قدرها 2000 دولار.
- CVE-2026-2318: خلل في خاصية PictureInPicture التي تتيح مشاهدة الفيديو في نافذة عائمة أثناء التصفح، وبمكافأة بلغت 1000 دولار.
- CVE-2026-2319: حالة تضارب تقني تعرف باسم “حالة السباق” أو Race داخل أدوات المطورين، بمكافأة قدرها 1000 دولار.
- CVE-2026-2320: خطأ في التعامل مع نظام إدخال الملفات عند رفع المستخدم لملفاته عبر المتصفح.
- CVE-2026-2321: خلل في الذاكرة من نوع Use-after-free ضمن نظام الرسوميات Ozone المخصص لبيئات تشغيل معينة.
ثغرات منخفضة الخطورة
- CVE-2026-2322: خطأ آخر في نظام إدخال الملفات File input، حصل مكتشفه على مكافأة قدرها 1000 دولار.
- CVE-2026-2323: خلل في معالجة العمليات داخل نظام التنزيلات، وبمكافأة بلغت 500 دولار.
إصدارات سطح المكتب وتحديثات طارئة
أكدت Google أن النسخ المحدثة لسطح المكتب تحمل الترقيم (145.0.7632.45) لنظام Linux، والترقيمين (145.0.7632.45) و(145.0.7632.46) لنظم Windows وmacOS.
وفي تطور لاحق، أصدرت Google تحديثاً منفصلاً يوم الجمعة 13 فبراير 2026 لمعالجة ثغرة إضافية تحمل المعرف CVE-2026-2441 وصفتها بأنها عالية الخطورة، مع إقرارها بوجود استغلال فعلي لها من قبل مهاجمين، ما يعكس الحاجة الملحة للتحديث المستمر لتفادي المخاطر المتغيرة يومياً.
