جوجل تنبه 3.5 مليار مستخدم لثغرة «زيرو داي» في كروم

كشفت مجلة Forbes عن تحذير أمني عاجل أصدرته جوجل لمستخدمي متصفح كروم حول العالم، حيث يستهدف هذا التحذير نحو 3.5 مليار مستخدم بعد اكتشاف ثغرة «زيرو داي» جديدة يتم استغلالها في هجمات فعلية ضد المستخدمين.

أطلقت جوجل تحديثًا أمنيًا طارئًا لنسخة كروم على أنظمة ويندوز وماك ولينكس عبر القناة المستقرة، وذلك لسد هذه الثغرة قبل أن تتوسع الهجمات، ومع ذلك حذرت من أن وصول التحديث لجميع المستخدمين قد يستغرق بعض الوقت.

مخاطر ثغرة «زيرو داي»

تشير التقارير إلى أن ثغرة «زيرو داي» تعني أن المهاجمين اكتشفوا طريقة لاختراق المتصفح قبل أن تتاح لجوجل فرصة إصلاحها، مما يمنحهم وقتًا لاستغلالها في هجمات حقيقية، والخطورة تكمن في أن استغلال الثغرة يمكن أن يحدث فقط من خلال زيارة موقع ويب خبيث أو صفحة تم حقنها بشفرة ضارة، دون الحاجة لتنزيل أي ملفات أو الموافقة على أي رسائل واضحة، مما يجعل العديد من المستخدمين عرضة للخطر لمجرد تصفحهم العادي لمواقع غير موثوقة.

بيانات أمنية أكدت أن هذه الثغرة هي الرابعة من نوعها التي تضطر جوجل إلى إصلاحها في كروم خلال عام 2026، بعد ثلاث ثغرات أخرى تم ترقيعها في فبراير ومارس، مما يعكس الضغط المستمر على متصفح يعتبر الأكثر استخدامًا في العالم.

تفاصيل تقنية حول الثغرة

تقارير أمنية مستقلة ذكرت أن جزءًا من ثغرات «زيرو داي» التي استهدفت كروم هذا العام مرتبط بمكونات أساسية داخل المتصفح مثل محرك عرض الرسوميات Skia ومحرك جافاسكريبت V8، وفي أسوأ السيناريوهات، يمكن للمهاجم تنفيذ شيفرة برمجية على جهاز الضحية عند فتح صفحة معينة، مما يمكنه من تنزيل برمجيات خبيثة أو سرقة ملفات محلية أو محاولة الوصول إلى كلمات مرور محفوظة داخل المتصفح.

جوجل أكدت أنها لن تنشر التفاصيل الفنية الكاملة للثغرة المستغلة حتى تصل الإصلاحات إلى عدد كبير من المستخدمين، وذلك لتفادي منح المهاجمين معلومات قد تساعدهم في استغلال الثغرة.

خطوات يجب أن يتبعها مستخدمو كروم

حذرت Forbes وخبراء الأمن السيبراني من التهاون مع هذا التحذير، وأوصوا المستخدمين بالتحقق فورًا من أن متصفح كروم على أجهزتهم محدث لأحدث نسخة متاحة، وكروم يقوم عادة بالتحديث تلقائيًا في الخلفية، لكن يجب إعادة تشغيل المتصفح لتفعيل التحديث، لذا يُنصح بفتح قائمة «المساعدة» ثم «عن Google Chrome» للتأكد من تنزيل الإصدار الجديد ومن ثم الضغط على «إعادة التشغيل» بعد انتهاء التحديث.

التحذيرات أكدت أن هذه الخطوة ضرورية على الحواسيب بوجه خاص، لأن معظم الهجمات حتى الآن تستهدف نسخة سطح المكتب من كروم، بينما يحصل متصفح كروم على أندرويد وiOS أيضًا على تحديثات أمنية عبر متجر التطبيقات، مما يستدعي التأكد من تحديث التطبيقات على الهواتف والأجهزة اللوحية بانتظام.

الوضع العام: كروم تحت نيران الهجمات المتقدمة

أشارت Forbes في تقارير سابقة إلى أن متصفح كروم شهد سبع ثغرات «زيرو داي» مؤكدة خلال عام 2025، مما جعل خبراء الأمن يحذرون من الاعتماد على التحديث التلقائي فقط دون إعادة تشغيل المتصفح بانتظام لتفعيل التصحيحات.

سبب الاستهداف المكثف يعود إلى أن كروم أصبح الباب الرئيسي للإنترنت لنحو نصف سكان العالم تقريبًا، مما يجعل أي ثغرة خطيرة فيه فرصة ثمينة لمجموعات القرصنة والجهات التي تقف وراء هجمات منظمة.

جوجل تستثمر بشكل كبير في برامج مكافآت اكتشاف الثغرات وفي فرق البحث الداخلي، لكن الاستفادة من كل هذا الجهد لا تتحقق إلا عندما يلتزم المستخدمون بالتحديث في أسرع وقت ممكن، خاصة عند ظهور تحذيرات واضحة من ثغرات «زيرو داي» قد تُستغل لمهاجمة المستخدمين أثناء تصفحهم لمواقع عادية وآمنة.