أصدرت شركة Google تحديثاً أمنياً عاجلاً لمتصفح Chrome لمعالجة ثغرة أمنية من نوع “يوم صفري” (Zero-day). وجاء هذا التحرك بعد تأكيدات رسمية برصد عمليات استغلال فعلية لهذه الثغرة في البيئة الواقعية، ما استدعى تدخلاً فورياً لضمان سلامة المستخدمين.
شمل التحديث الجديد الإصدارات ذات الأرقام 146.0.7680.177 و146.0.7680.178 لمستخدمي أنظمة التشغيل Windows وMac، في حين خصصت الإصدار 146.0.7680.177 لمستخدِمي نظام Linux.
بدأ وصول التحديث إلى المستخدمين بشكل تدريجي منذ تاريخ 31 مارس 2026، وذلك في إطار جهود الشركة المستمرة لحماية الأنظمة من المخاطر الأمنية المحدقة وتعزيز استقرار المتصفح ضد الهجمات النشطة.
تحليل بنية الثغرة والمخاطر التقنية في مكون Dawn
تتمحور الثغرة الأمنية المصنفة تحت الرمز CVE-2026-5281 حول خلل في مكون Dawn، وهو المشروع مفتوح المصدر المسؤول عن التنفيذ الأساسي لمعيار WebGPU ضمن متصفح Chromium. وتكمن أهمية هذا المكون في كونه التقنية التي تمنح المتصفح قدرة الوصول المباشر إلى موارد ومعالج الرسوميات في الجهاز.
تُصنف هذه الثغرة تقنياً ضمن فئة “استخدام الذاكرة بعد التحرير” (Use after free)؛ حيث ينشأ هذا الخلل البرمجي عندما يستمر النظام في محاولة الوصول إلى موقع محدد في الذاكرة بعد إخلائه أو تحريره. وتؤدي هذه الثغرة إلى مخاطر أمنية جسيمة، تتراوح بين تسببها في توقف المتصفح عن العمل بشكل مفاجئ، وصولاً إلى تمكين المهاجمين من تجاوز الضوابط الأمنية أو تنفيذ برمجيات ضارة داخل النظام.
وفي إطار سياسة الحماية المتبعة، آثرت Google التكتم على التفاصيل الفنية الدقيقة لكيفية استغلال الثغرة في الوقت الراهن.
شمولية التحديث الأمني واتساع نطاق الإصلاحات
تجاوزت حزمة الإصلاحات الحالية حدود معالجة الثغرة المستغلة، حيث شملت معالجة 21 ثغرة أمنية إضافية اكتُشفت في أجزاء متفرقة من بنية متصفح Chrome. وطالت هذه التحسينات مكونات حيوية وحساسة، من أبرزها CSS وGPU وCodecs، بالإضافة إلى محرك V8 المسؤول عن معالجة لغة JavaScript.
امتدت إجراءات الحماية لتشمل جوانب تقنية متنوعة، منها ANGLE وWeb MIDI وWebCodecs، وصولاً إلى معالجة عيوب في أنظمة PDF وNavigation. كما تم معالجة ثغرات أخرى في WebView وCompositing وWebGL.
ويبرز هذا النطاق الواسع من الإصلاحات حجم التعقيد في البرمجيات الحديثة وما قد يتخللها من ثغرات متعددة. وبناءً على ذلك، يصبح لزاماً على المؤسسات الإسراع في تبني هذا التحديث؛ إذ يكمن الخطر الحقيقي في إمكانية تضافر عدة نقاط ضعف معاً لشن هجمات مركبة وأكثر خطورة.
التوثيق الزمني للثغرة
تشير السجلات الرسمية إلى أن الإبلاغ عن الثغرة الحرجة CVE-2026-5281 تم في 10 مارس 2026، وقد تزامن ذلك مع اكتشاف ثغرات أخرى عالية الخطورة في مكون Dawn ذاته، مثل CVE-2026-5284 وCVE-2026-5286. ويعد هذا التركيز لنقاط الضعف في مكون واحد مؤشراً تقنياً يستوجب من فرق الأمن السيبراني تكثيف الرقابة على التقنيات المرتبطة بـ WebGPU.
