كشفت منصة The Hacker News عن إصدار جوجل تحديثًا أمنيًا لمتصفح كروم لمواجهة ثغرة جديدة خطيرة تحمل الرقم CVE‑2026‑2441، وأكدت أن هذه الثغرة تتعرض حاليًا لهجمات فعلية تستهدف المستخدمين.

تشير قاعدة بيانات الثغرات الوطنية الأمريكية NVD إلى أن المشكلة تتعلق بخطأ من نوع Use‑after‑free في مكون CSS بكروم، وهذا الخطأ يسمح لمهاجم عن بُعد بتنفيذ شيفرة برمجية داخل بيئة العزل (Sandbox) من خلال صفحة HTML مُعدة بعناية، وهذا ينطبق على الإصدارات التي تسبق 145.0.7632.75 من المتصفح.

ثغرة جديدة في عام 2026

أفادت The Hacker News بأن الباحث الأمني شهين فازيم هو من اكتشف الثغرة وأبلغ جوجل عنها في 11 فبراير 2026، وبعد ذلك أصدرت الشركة تحديثًا خلال أيام لسد هذه الفجوة الأمنية.

الجديد في التقرير هو أن جوجل لم تكشف عن تفاصيل حول كيفية استغلال الثغرة أو الجهات التي تقف وراء الهجمات أو هوية الضحايا، لكنها اعترفت بأن هناك استغلالًا فعليًا للثغرة CVE‑2026‑2441، مما يزيد من خطورتها.

تحذيرات لمستخدمي كروم

تعتبر هذه الثغرة الأولى من نوع «يوم صفر» التي يتم استغلالها فعليًا في كروم خلال عام 2026، بعد أن عالجت جوجل ثماني ثغرات مشابهة في عام 2025.

كما أشارت The Hacker News إلى أن المتصفحات التي تعتمد على مشروع Chromium مثل Microsoft Edge وBrave وOpera وVivaldi معرضة للخطر أيضًا، لذا يجب على مستخدميها تثبيت التحديثات الأمنية عند صدورها من الشركات المعنية.

كيفية التحديث إلى النسخة الآمنة من كروم

جوجل أوصت المستخدمين بتحديث كروم على أنظمة ويندوز وmacOS إلى الإصدار 145.0.7632.75 أو 145.0.7632.76، بينما ينبغي لمستخدمي لينكس التحديث إلى الإصدار 144.0.7559.75 لضمان الحماية من الثغرة.

للتحقق من تثبيت التحديث، يمكن للمستخدمين فتح قائمة «المزيد» ثم الذهاب إلى Help > About Google Chrome، حيث سيتحقق المتصفح تلقائيًا من وجود تحديثات ويطلب إعادة التشغيل لتطبيق الإصدار الجديد.

هجمات تستهدف المتصفحات وأنظمة أبل

تعتبر هجمات المتصفحات خيارًا مفضلًا للهاكرز بسبب انتشارها الواسع وارتباطها بتصفح الويب وتشغيل محتوى من مصادر مختلفة، مما يوفر لهم مساحة هجوم أكبر مقارنة بتطبيقات أخرى.

يأتي هذا التحذير بعد أسبوع فقط من طرح أبل تحديثات أمنية لأنظمة iOS وiPadOS وmacOS وtvOS وwatchOS وvisionOS لسد ثغرة خطيرة أخرى (CVE‑2026‑20700) التي استُخدمت في هجمات معقدة لاستغلال أجهزة تعمل بإصدارات أقدم من iOS 26 واستهدفت أفرادًا بعينهم.