ثغرات خطيرة في Chrome تتيح تنفيذ أوامر برمجية عشوائية – حدّث الآن!

أطلقت Google Chrome تحديثًا أمنيًا بالغ الأهمية لمعالجة 31 ثغرة قد تعرّض الأنظمة لتهديدات سيبرانية خطيرة.

صدر هذا التحديث في 15 أبريل 2026، ويتطلب انتباهًا فوريًا من المستخدمين حول العالم، إذ إن أخطر هذه الثغرات قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأجهزة المستهدفة.

يحمل التحديث الجديد Chrome إلى الإصدار 147.0.7727.101/102 لأنظمة Windows وmacOS، والإصدار 147.0.7727.101 لنظام Linux، ويعالج مجموعة كبيرة من العيوب الأمنية.

من بين 31 إصلاحًا، تم تصنيف خمس ثغرات على أنها “حرجة” (Critical)، وهو أعلى مستوى خطورة للمستخدمين.

في حال استغلال هذه الثغرات بنجاح، يمكن للمهاجمين تشغيل برامج خبيثة، التلاعب بالبيانات الحساسة، أو حتى السيطرة الكاملة على النظام دون الحاجة إلى صلاحيات إدارية.

ووفقًا لملاحظات الإصدار الرسمية، دفعت Google مكافآت مالية كبيرة للباحثين الأمنيين الذين اكتشفوا هذه الثغرات، مما يعكس خطورتها.

 الثغرات الحرجة التي تم إصلاحها

أخطر المشاكل تتعلق بإدارة الذاكرة وأخطاء تجاوز حدود المخزن (Buffer Overflow). وفيما يلي أبرزها:

• CVE-2026-6296: ثغرة Heap Buffer Overflow في محرك الرسوميات ANGLE، مكافأتها 90,000 دولار.
• CVE-2026-6297: ثغرة Use-After-Free في مكون Proxy، مكافأتها 10,000 دولار.
• CVE-2026-6298: ثغرة Heap Buffer Overflow في مكتبة الرسوميات Skia.
• CVE-2026-6299: ثغرة Use-After-Free في وظيفة Prerender.
• CVE-2026-6358: ثغرة خطيرة في مكون XR (الواقع الممتد).

كما يعالج التحديث أيضًا ثغرات عالية الخطورة (High)، مثل أخطاء Type Confusion في Turbofan وأخطاء قراءة خارج الحدود في مكون الوسائط.

لماذا هذه الثغرات خطيرة؟

تنفيذ الأوامر البرمجية العشوائية يُعد من أخطر التهديدات السيبرانية.
من خلال استغلال أخطاء الذاكرة مثل Buffer Overflow أو Use-After-Free، يمكن للمهاجمين تجاوز أنظمة الحماية في المتصفح.

وبمجرد اختراق الجهاز، يمكنهم:

• تثبيت برمجيات خبيثة بصمت
• تنفيذ هجمات فدية (Ransomware)
• إنشاء حسابات مخفية بصلاحيات عالية

الخطر يشمل المستخدمين الأفراد والشركات على حد سواء.

كيفية الحماية (خطوات التحديث)

لحماية بياناتك، يجب تحديث المتصفح فورًا عبر الخطوات التالية:

1. افتح متصفح Google Chrome
2. اضغط على قائمة الثلاث نقاط أعلى اليمين
3. اختر “مساعدة” → “حول Google Chrome”
4. سيبدأ المتصفح تلقائيًا بالتحقق من التحديث وتنزيل الإصدار الجديد
5. بعد الانتهاء، اضغط على “إعادة التشغيل” لتطبيق التحديث

ملاحظة مهمة

أوضحت Google أن تفاصيل بعض الثغرات ستظل مخفية مؤقتًا حتى يتم تحديث معظم المستخدمين، وذلك لمنع المهاجمين من استغلالها بسرعة.

 الخلاصة

إذا كنت تستخدم Chrome ولم تقم بالتحديث بعد، فأنت معرض للخطر.
قم بالتحديث الآن — فهذه الثغرات ليست نظرية، بل يمكن استغلالها فعليًا.

ابقَ يقظًا، وراجع إصدار متصفحك اليوم.

تحديث Chrome 146 يصلح ثغرات عالية الخطورة