أطلقت شركة Google تحديثاً أمنياً طارئاً لنسخة Stable من متصفح Chrome على أنظمة التشغيل المكتبية، يستهدف معالجة ثغرتين جرى تصنيفهما ضمن فئة التهديدات عالية الخطورة. ويهدف هذا الإجراء الوقائي إلى سد ثغرات قد تمنح المهاجمين القدرة على تنفيذ أوامر برمجية عشوائية أو التسبب في تعطيل المتصفح بشكل كامل.
ويشمل التحديث الجديد الإصدارات رقم 144.0.7559.132 و144.0.7559.133 لمستخدمي Windows وmacOS، والإصدار 144.0.7559.132 لمستخدمي Linux.
وبحسب إعلان فريق Chrome Releases الصادر في 3 فبراير 2026، فإن عملية الطرح ستتم تدريجياً لتصل إلى عموم المستخدمين خلال الأيام والأسابيع المقبلة.
معالجة فساد الذاكرة في محركات V8 وlibvpx
تركز الإصلاحات التقنية في هذا التحديث على معالجة خللين مرتبطين بفساد الذاكرة في مكونات جوهرية للمتصفح، وهما:
- الثغرة CVE-2026-1862: تتعلق بخلل من نوع Type Confusion في محرك V8 المسؤول عن معالجة JavaScript وWebAssembly. ويسمح هذا النوع من الثغرات بخداع المحرك للتعامل مع البيانات بصيغ غير صحيحة، ممهداً الطريق لعمليات قراءة وكتابة خارج نطاق الذاكرة المسموح به، وهو أسلوب تقني يتبعه المهاجمون للسيطرة على بيئة المتصفح. وأبلغ عن هذه الثغرة الباحث Chaoyuan Peng في 29 يناير الماضي.
- الثغرة CVE-2026-1861: ترتبط بفيضان الذاكرة المؤقتة (Heap Buffer Overflow) في مكتبة libvpx المستخدمة في ترميز وفك ترميز فيديوهات VP8 وVP9. ويؤدي هذا الخلل عادة إلى انهيار المتصفح، إلا أن المهاجمين قد يستغلونه في هجمات أكثر تعقيداً لرفع مستوى الاختراق. وقد رصدت Google هذه الثغرة داخلياً في 26 يناير 2026.
سياسة تقييد المعلومات وسيناريوهات الاختراق
تعتمد Google سياسة صارمة تقضي بتقييد الوصول إلى التفاصيل التقنية الدقيقة لهذه الثغرات والروابط المتعلقة بها، إلى حين تأكدها من تحديث الغالبية العظمى من المستخدمين لمتصفحاتهم. وتهدف هذه الاستراتيجية إلى منع استغلال جهات خبيثة لهذه المعلومات قبل انتشار الحلول الأمنية. ولم تؤكد الشركة حتى الآن رصد أي استغلال نشط لهذه الثغرات في هجمات واقعية.
وعن كيفية وقوع الهجوم، يوضح الخبراء أن المهاجم يستدرج الضحية لزيارة موقع إلكتروني خبيث تم إعداده مسبقاً، حيث يقوم المتصفح عند التحميل بمعالجة شفرات أو تدفقات فيديو مشوهة تؤدي إلى تفعيل مسار فساد الذاكرة في المكونات المصابة.
توصيات أمنية للمؤسسات والأفراد
دعت التقارير التقنية كافة المستخدمين والشركات إلى اتخاذ خطوات فورية لضمان الحماية، ومن أبرزها:
- التحديث الفوري: الانتقال إلى الإصدار 144.0.7559.132 أو ما يليه، مع ضرورة إعادة تشغيل المتصفح لضمان تفعيل الإصلاحات.
- التحقق اليدوي: يمكن التأكد من حالة التحديث عبر القائمة الرئيسية، ثم “Help” واختيار “About Google Chrome”.
- إدارة الأسطول التقني: ينصح مدراء النظم في المؤسسات بمراقبة امتثال أجهزة الموظفين للتحديثات، نظراً لأن محركات الوسائط تعد أهدافاً تقليدية للهجمات الإلكترونية.
- المتصفحات الأخرى: تبرز أهمية تحديث المتصفحات المبنية على محرك Chromium مثل Microsoft Edge وBrave وOpera، فور صدور تحديثاتها الخاصة المستندة إلى إصلاحات Google.
