- تقوم Google بتصحيح Chrome Zero-day CVE-2026-2441، وهو خطأ “الاستخدام بعد الاستخدام المجاني” في CSS
- سمح الاستغلال بتنفيذ تعليمات برمجية عشوائية عبر صفحات HTML مُعدة، والتي يتم إساءة استخدامها بشكل نشط في البرية
- قم بالتحديث إلى Chrome 145.0.7632.75/76 (Windows/Mac) أو 144.0.7559.75 (Linux) للبقاء محميًا
قامت Google بتصحيح ثغرة أمنية عالية الخطورة في متصفح Chrome والتي يبدو أنها كانت تستخدم كيوم صفر في البرية.
وفي نصيحة أمنية، قالت Google إنها تناولت CVE-2026-2441، وهو “استخدام مجاني في CSS في Google Chrome قبل 145.0.7632.75”. يسمح هذا الخطأ، الذي حصل على درجة خطورة تبلغ 8.3/10 (عالية)، للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية عشوائية داخل صندوق الحماية عبر صفحة HTML معدة.
عادةً، تقوم Google بدفع جميع تحديثات Chrome تلقائيًا، لذلك إذا لم تقم بتعطيل التحديثات التلقائية، فما عليك سوى إعادة تشغيل المتصفح والتأكد من تشغيله 145.0.7632.75/76 لنظامي التشغيل Windows وMacOS، أو 144.0.7559.75 لنظام التشغيل Linux.
يوم الصفر الأول لعام 2026
إذا قمت بتعطيل التحديثات التلقائية، فتأكد من فتح Chrome، وانقر فوق النقاط الثلاث في الزاوية العلوية اليمنى، وانتقل إلى مساعدة – حول Google Chrome. في هذه الصفحة، سيبدأ المتصفح تلقائيًا في التحقق من وجود تحديثات وسيقوم بتنزيله ويطالبك بإعادة تشغيله.
نظرًا لأنه يتم استغلال الخطأ بشكل نشط، تأكد من تطبيق الإصلاح في أسرع وقت ممكن.
وقالت جوجل في مشورة أمنية: “تدرك جوجل أن استغلال CVE-2026-2441 موجود في البرية”. ولم يذكر من هم الضحايا، أو كيف تم استغلال الثغرة، أو من هم المهاجمون. وقالت إنها تحجب هذه المعلومات عن عمد حتى يتم تصحيح غالبية المتصفحات، حتى لا تمنح الجهات الفاعلة الأخرى أي مزايا.
وفق BleepingComputer، هذه هي أول ثغرة أمنية يتم استغلالها بشكل نشط في Chrome منذ بداية العام. وشدد المنشور أيضًا على أن الشركة قامت بتصحيح ثمانية أيام صفر في العام الماضي، تم الاستفادة من العديد منها من قبل جهات التهديد التي ترعاها الدولة.
لم تقم وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بعد بإضافة هذا الخطأ إلى كتالوجها الخاص بنقاط الضعف المستغلة المعروفة.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات