جاكرتا - أصدرت جوجل تحديثا طارئا لإغلاق أول ثغرة أمنية يومية في متصفح كروم في عام 2026. تم تصنيف الثغرة الأمنية التي تحمل رمز CVE-2026-2441 على أنها عالية المخاطر وتم الإبلاغ عن استغلالها في هجمات حقيقية في مناطق مختلفة.
في بيان رسمي ، أكدت Google أن هذا الثغر الأمني قد استغله المتسببون في التهديد قبل أن تكون التصحيحات متاحة على نطاق واسع. لذلك ، يتم مطالبة مستخدمي Windows و macOS و Linux بتحديث متصفحاتهم على الفور إلى أحدث إصدار.
الضعف ناتج عن خطأ Use-After-Free
وفقا لشركة جوجل ، نشأت الثغرة من خطأ في استخدام بعد التحرير في مكون CSSFontFeatureValuesMap في Chrome. تم إثارة المشكلة من خلال خطأ في إلغاء التكرار يمكن أن يؤدي إلى تلوث الذاكرة أثناء معالجة الخطوط.
إذا تم استغلال هذا الضعف بنجاح ، فقد يؤدي إلى حدوث انهيار في المتصفح ، وتشويش العرض ، وتلوث البيانات ، وحتى سلوك النظام غير المحدد. في سيناريو معين ، يمكن أن يؤدي استغلال تلوث الذاكرة أيضا إلى فتح الطريق لتنفيذ كود ضار.
تم الإبلاغ عن هذا الضعف من قبل الباحث الأمني شاهين فازيم من خلال آلية الكشف المسؤول. بعد تلقي التقرير ، قالت جوجل إنها أجرت فورا تحقيق شامل لأن هناك مؤشرات على استغلال نشط في البرية.
يتم إصدار التصحيح على مراحل
تقيّد جوجل الوصول إلى تفاصيل تقنية الخلل حتى يقوم معظم المستخدمين بتثبيت تحديثات الأمان. يتم اتخاذ هذه الخطوة لتقليل خطر الاستغلال المستمر من قبل الأطراف غير المسؤولة.
يتم الآن إطلاق التحديثات الثابتة تدريجيا للمستخدمين المكتبيين مع تفاصيل الإصدارات على النحو التالي:
ويندوز: كروم الإصدار 145.0.7632.76
macOS: Chrome الإصدار 145.0.7632.75 و 145.0.7632.76
لينكس: كروم الإصدار 144.0.7559.75
سيحصل معظم المستخدمين على التحديث تلقائيًا بعد إعادة تشغيل المتصفح. ومع ذلك ، توصي Google أيضًا للمستخدمين بإجراء فحص يدوي من خلال قائمة الإعدادات للتأكد من تثبيت أحدث إصدار.
كما تحث الشركة المنظمات والبيئات المؤسسية على إعطاء الأولوية لتطبيق هذه التصحيحات للحد من احتمال التعرض للمخاطر الأمنية.
مع إصدار تصحيح CVE-2026-2441 ، أصبح هذا أول يوم صفري تعالج Google في عام 2026 لـ Chrome. يؤكد هذا الحادث مرة أخرى أهمية تحديثات البرامج بشكل دوري كجزء من الممارسات الأمنية الإلكترونية المنضبطة.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
العلامات الأكثر شيوعًا
#Prabowo Subianto #دونالد ترمب #نار #حج 2022 #bgn #konflik timur tengahجمع
