الملخص الأسبوعي: ثغرات يوم الصفر في Chrome، شبكات روبوت للراوترات، اختراق AWS، ووكلاء ذكاء اصطناعي مارقون والمزيد

بعض الأسابيع في عالم الأمن السيبراني تبدو طبيعية. ثم تبدأ بقراءة عدة تقارير أو تبويبات، وتشعر فورًا بذلك الإحساس: “حسنًا، رائع… يبدو أننا سنواجه هذا الآن.”

هذا الأسبوع يحمل تلك الطاقة. فوضى جديدة، ومشكلات قديمة أصبحت أكثر حدة، وأبحاث أمنية لم تعد تبدو نظرية كما كانت من قبل. بعض الأحداث اقتربت قليلًا جدًا من الواقع أيضًا. هناك مزيج جيد هنا: استغلال غريب لأشياء موثوقة، ومشكلات خفية في البنية التحتية، وأحاديث مريبة، والتذكير المعتاد بأن المهاجمين سيستخدمون أي شيء ينجح معهم.

تابع القراءة، وستفهم ما أعنيه.

⚡ تهديد الأسبوع

قامت شركة Google بإصدار تحديثات أمنية لمتصفح الويب Google Chrome لمعالجة ثغرتين خطيرتين من نوع يوم الصفر يتم استغلالهما بالفعل في الهجمات الواقعية.

وترتبط الثغرتان بما يلي:

• CVE-2026-3909 — ثغرة كتابة خارج حدود الذاكرة (Out-of-Bounds Write) في مكتبة الرسوميات ثنائية الأبعاد Skia.
• CVE-2026-3910 — ثغرة ناتجة عن تنفيذ غير صحيح في محرك V8 JavaScript Engine المسؤول عن تشغيل JavaScript وWebAssembly.

قد تؤدي هذه الثغرات إلى:

• الوصول إلى الذاكرة خارج الحدود المسموح بها
• أو تنفيذ تعليمات برمجية خبيثة على الجهاز

ورغم أن Google لم تكشف عن تفاصيل تقنية إضافية حول كيفية استغلال هذه الثغرات، فإنها أكدت وجود استغلالات فعلية لها في الهجمات الجارية.

تم إصلاح هذه المشكلات في الإصدارات التالية من Chrome:

• 146.0.7680.75 / 146.0.7680.76 لنظامي Windows وmacOS
• 146.0.7680.75 لنظام Linux

وينصح الخبراء المستخدمين بتحديث المتصفح فورًا لتجنب استغلال هذه الثغرات.