ثغرة خطيرة في Chrome تم إصلاحها فورًا — ما الذي يجب أن تعرفه وماذا تفعل الآن

أصدرت Google تحديثًا أمنيًا عاجلاً لمتصفح Chrome لسد ثغرة من نوع zero-day تتعلق بمحرك جافا سكريبت V8. هذه الثغرة خطيرة؛ لأنَّها تم استغلالها بالفعل في الهجوم (أي “في البرية”) مما يجعل تحديث المتصفح فورًا أمرًا حاسمًا لحماية بياناتك ونظامك.

ما طبيعة الثغرة؟

الثغرة مصنفة كـ نوع ارتباك في النوع (type confusion) داخل محرك V8 الذي يعالج جافا سكريبت وWebAssembly، وهذا قد يؤدي إلى تلف الذاكرة وتمكين مهاجم من تنفيذ أوامر عشوائية على الجهاز. رقم التتبع (CVE) الذي نُشر مع التحديث هو من تحديثات سبتمبر 2025 المتعلقة بـ V8. بسبب استغلالها الفعلي، قدمت Google معلومات فنية محدودة إلى أن يطبّق معظم المستخدمين التصحيح.

من المتأثر؟

المتصفح Chrome على أنظمة Windows وmacOS وLinux متأثر — والتحديث متاح عبر قنوات Stable للمستخدمين المكتبيين. نظرًا لشعبية Chrome الكبيرة، فإن عدد الأجهزة المعرضة كبير، لذا تُعتبر هذه الحملة للتحديث مهمة للعامة والمؤسسات على حد سواء.

هل تم استغلالها فعلاً؟

نعم — أبلغت عدة مصادر أمنية أن ثغرة (أو ثغرات مشابهة في V8) تم استغلالها بالفعل في هجمات حقيقية، لذلك أطلقت Google تحديثًا طارئًا لسدها. لهذا السبب تم حجب التفاصيل التقنية الدقيقة مؤقتًا لتقليل مخاطر تعميم طرق الاستغلال قبل أن يطبق معظم المستخدمين التصحيح.

كيف أحدث متصفحي الآن (خطوات سريعة)

1. افتح Chrome.
2. اضغط على القائمة (ثلاث نقاط أعلى اليمين) → Help → About Google Chrome.
3. سيبحث المتصفح تلقائيًا عن التحديثات، ثم اضغط Relaunch لإكمال التثبيت إن تطلب الأمر.
4. تأكد أن إصدار Chrome لديك يطابق الإصدارات المحدثة التي أعلنت عنها Google (راجع مربع “حول” لتأكيد الإصدار).

ملاحظة: عادةً ما يحدث التحديث تلقائيًا، لكن يُنصح بالتحقق يدويًا خاصة عند صدور تصحيح أمني طارئ.

نصائح سلامة إضافية (للمستخدمين والمنظمات)

• فعّل التحديثات التلقائية وتأكد من أن أنظمة الموظفين مُحدَّثة.
• استخدم حلول مكافحة برمجيات خبيثة حديثة وقم بفحص النظام بعد التحديث.
• قلل امتيازات المستخدمين: عدم استخدام حساب مدير أثناء التصفح يقلل الأضرار المحتملة.
• للمؤسسات: راجع سجلات الأمان بحثًا عن سلوكيات مشبوهة (زي زيارات لمواقع مُشكّكة أو تنزيلات غير مصرح بها) وطبّق قواعد جدار حماية شبكة ملائمة

خاتمة

المفتاح هنا بسيط: حدّث Chrome الآن. وجود ثغرة Zero-Day تُستغل فعلاً يجعل الانتظار مخاطرة غير مبررة. بعد التحديث، راقب نشاط جهازك وحافظ على بقية برمجياتك محدثة دائمًا.