أطلقت شركة Google تحديثاً أمنياً جديداً لمتصفح Chrome في نسخته الرسمية المخصصة لأنظمة سطح المكتب. وتضمن التحديث رفع رقم الإصدار إلى 147.0.7727.137 و138 لمستخدمي أنظمة Windows وMac، وإلى الإصدار 147.0.7727.137 لمستخدمي نظام Linux.
وأوضحت الشركة أن هذا الإصدار سيتوفر تدريجياً لجميع المستخدمين خلال الأيام والأسابيع القادمة؛ حيث يستهدف معالجة 30 ثغرة أمنية جرى اكتشافها وتوثيقها مؤخراً، وذلك لضمان سلامة تجربة التصفح وحماية بيانات المستخدمين.
تحليل الثغرات الحرجة وإدارة الذاكرة
تكمن الأهمية القصوى لهذا التحديث في معالجة 4 ثغرات أمنية صنفت بمستوى خطورة “حرج”، وتندرج جميعها تحت فئة “Use-after-free”؛ وهو خلل تقني يتعلق بفساد الذاكرة ويحدث عند محاولة البرنامج استخدام ذاكرة الوصول العشوائي بعد تفريغ مساحتها.
وتبرز خطورة هذه الفئة في إمكانية استغلالها من قبل المهاجمين لتنفيذ تعليمات برمجية غير مصرح بها بصلاحيات المستخدم، وذلك أثناء تصفح الويب وفي ظروف تقنية معينة.
وتشمل قائمة الثغرات الحرجة الموثقة ما يلي:
- CVE-2026-7363: الموجودة في مكون Canvas المسؤول عن الرسوميات.
- CVE-2026-7361: التي تؤثر في نظام iOS.
- CVE-2026-7344: المكتشفة في وحدة Accessibility المعنية بتسهيلات الاستخدام.
- CVE-2026-7343: الموجودة في مكون Views.
تصنيف المخاطر وإجراءات الحماية المتبعة
يضم التحديث أيضاً إصلاحات لمجموعة من الثغرات عالية الخطورة، ومن أبرزها الثغرة CVE-2026-7333 في وحدة معالجة الرسوميات (GPU)، والثغرة CVE-2026-7337 المرتبطة بمحرك V8، وهو المحرك المسؤول عن معالجة وتنفيذ لغة البرمجة JavaScript داخل المتصفح.
كما شملت الإصلاحات معالجة عيوب تقنية في بروتوكول WebRTC، المخصص للاتصال المرئي والصوتي المباشر، بالإضافة إلى إصلاحات في مكونات أخرى خاصة بالوسائط والرسوميات.
وتعتمد إرشادات Chromium في تصنيف شدة الثغرات على مدى قدرة العيب التقني على السماح بتنفيذ برمجيات خارجية على جهاز المستخدم. وفي هذا الصدد، تفرض الشركة قيوداً مؤقتة على الوصول إلى التفاصيل الدقيقة لهذه الثغرات وروابطها التقنية، وذلك لضمان حصول أغلبية المستخدمين على التحديث، ومنع استغلال هذه المعلومات في هجمات سيبرانية قبل انتشار الإصلاح بشكل واسع.
أكدت Google عدم رصد أي حالات استغلال نشط لهذه الثغرات حتى وقت صدور التقرير، وشددت في الوقت ذاته على ضرورة إجراء التحديث اليدوي فور توفره عبر الانتقال إلى قائمة المساعدة (Help) ثم اختيار About Google Chrome، مع التأكيد على ضرورة إعادة تشغيل المتصفح لتفعيل الحماية الجديدة.
