تحديث Chrome 146 يصلح ثغرات عالية الخطورة
أعلنت جوجل يوم الإثنين عن تحديث جديد لمتصفح Chrome 146 يعالج ثماني ثغرات أمان عالية الخطورة تتعلق بسلامة الذاكرة، تؤثر على سبعة مكونات مختلفة في المتصفح.
أول هذه الثغرات هو CVE-2026-4673، مشكلة تجاوز سعة المكدس (heap buffer overflow) في WebAudio، والتي حصل الباحث الذي اكتشفها على مكافأة قدرها 7,000 دولار.
كما اكتشف نفس الباحث ثغرة أخرى في WebAudio (CVE-2026-4677) تتعلق بقراءة خارج حدود الذاكرة، لكن جوجل لم تحدد بعد مبلغ المكافأة المخصص لها.
في الواقع، كشفت جوجل عن مبلغ المكافأة للثغرة الأولى فقط، دون الإفصاح عن المبالغ المخصصة للثغرات الأخرى.
يشمل تحديث Chrome الأخير أيضًا:
- ثغرة قراءة خارج الحدود في CSS (CVE-2026-4674)
- مشكلة تجاوز سعة المكدس في WebGL (CVE-2026-4675)
- ثلاث ثغرات use-after-free في Dawn وWebGPU وFedCM (CVE-2026-4676, CVE-2026-4678, CVE-2026-4680)
- ثغرة تجاوز صحيحية للأعداد الصحيحة في Fonts (CVE-2026-4679)
تم تضمين إصلاحات جميع هذه الثغرات في إصدارات Chrome 146.0.7680.164/165 لنظامي Windows وmacOS، وإصدار 146.0.7680.164 لنظام Linux.
نصيحة للمستخدمين
يُنصح المستخدمون بتحديث متصفحاتهم على الفور، إذ غالبًا ما تستهدف الهجمات ثغرات Chrome.
قبل حوالي أسبوعين، أطلقت جوجل تحديثًا طارئًا لمعالجة ثغرتين من نوع zero-day تم اكتشافهما داخليًا بعد أيام قليلة من ترقية Chrome 146 إلى القناة المستقرة.
لم تشارك جوجل معلومات عن هاتين الثغرتين (CVE-2026-3909 وCVE-2026-3910)، لكن الثغرات التي تكتشفها جوجل غالبًا ما تُستهدف من قبل شركات المراقبة التجارية.
اقرا ايضا:
- ثغرات خطيرة في NetScaler ADC وGateway تسمح بتنفيذ هجمات عن بُعد
- تحذير من مايكروسوفت: حملات تصيّد ضريبي تستهدف آلاف المستخدمين وتنشر برمجيات تحكم عن بُعد
