وأكدت الشركة هذا الوضع في بيان أمني، موضحةً أن كلتا الثغرتين تؤثران على مكونات أساسية في المتصفح، وقد تؤديان إلى مشاكل تتراوح بين أعطال في البرنامج وتنفيذ برمجيات خبيثة.
تتعلق الثغرة الأولى، المُعرفة برقم CVE-2026-3909، بمشكلة في الكتابة خارج النطاق في مكتبة Skia، وهي مكتبة رسوميات مفتوحة المصدر يستخدمها كروم لعرض محتوى الويب وعناصر واجهة المستخدم.
يمكن استغلال هذه الثغرة الأمنية من قبل المهاجمين للتسبب في إغلاق المتصفح أو حتى تنفيذ تعليمات برمجية عشوائية على نظام الضحية.
الثغرة الأمنية الثانية، المسجلة برقم CVE-2026-3910، تتعلق بتنفيذ غير صحيح في محرك V8، وهو المحرك المسؤول عن تنفيذ جافا سكريبت وWebAssembly داخل متصفح كروم.
اكتشفت جوجل كلا المشكلتين وتمكنت من إصلاحهما في غضون يومين فقط من الإبلاغ الأولي. تتوفر الآن التحديثات لمستخدمي النسخة المستقرة من المتصفح.
على الرغم من أن التحديث متاح الآن للتنزيل، تحذر جوجل من أن وصوله الكامل إلى جميع المستخدمين قد يستغرق عدة أيام أو حتى أسابيع.
في جميع الأحوال، يُمكن تثبيته يدويًا عبر نظام تحديث المتصفح، أو السماح لمتصفح كروم بتنزيله تلقائيًا عند إعادة تشغيله.
توضح جوجل أيضًا أنه على الرغم من وجود هجمات نشطة تستغل هذه الثغرات، فإنها لن تشارك المزيد من التفاصيل التقنية في الوقت الحالي. وعادةً ما تحد الشركة من المعلومات العامة حتى يقوم غالبية المستخدمين بتثبيت التحديث.
يمثل هذان العيبان ثاني وثالث ثغرات اليوم الصفر التي قام متصفح كروم بإصلاحها حتى الآن في عام 2026. وخلال عام 2025، قامت جوجل بإصلاح ثماني ثغرات يوم صفر كانت تُستغل بنشاط أيضًا.
from حوحو للمعلوميات https://ift.tt/Oi4dg82
via IFTTT
0 التعليقات: