جوجل تحذر 3.5 مليار مستخدم كروم من ثغرة «زيرو داي» جديدة

كشفت مجلة Forbes أن جوجل أصدرت تحذيرًا أمنيًا عاجلًا يستهدف نحو 3.5 مليار مستخدم لمتصفح كروم حول العالم، بعد تأكيد استغلال ثغرة «زيرو داي» جديدة في هجمات فعلية ضد المستخدمين. 

وأوضحت Forbes أن الشركة أطلقت تحديثًا أمنيًا طارئًا لنسخة كروم على أنظمة ويندوز وماك ولينكس، عبر القناة المستقرة Stable، لسد هذه الثغرة قبل اتساع نطاق الهجمات، لكنها حذرت في الوقت نفسه من أن وصول التحديث لجميع المستخدمين قد يستغرق عدة أيام.

ما هي ثغرة «زيرو داي» ولماذا الخطر كبير؟

أشارت Forbes وتقارير أمنية موازية إلى أن الثغرة المصنفة ضمن فئة «زيرو داي» تعني ببساطة أن المهاجمين اكتشفوا طريقة لاختراق المتصفح قبل أن تكون لدى جوجل فرصة لإصلاحها، وهو ما يمنحهم «وقتًا مجانيًا» لاستغلالها في هجمات حقيقية. 

وأوضحت هذه التقارير أن الخطورة تكمن في أن استغلال الثغرة يمكن أن يتم فقط عبر زيارة موقع ويب خبيث أو صفحة تم حقنها بشفرة ضارة، دون حاجة من المستخدم لتنزيل أي ملف أو الموافقة على أي رسالة واضحة، ما يجعل شريحة واسعة من المستخدمين معرضة للخطر لمجرد التصفح العادي لمواقع غير موثوقة.

أكدت بيانات أمنية أن هذه الثغرة تعد الرابعة من نوعها التي تضطر جوجل إلى إصلاحها في كروم خلال عام 2026، بعد ثلاث ثغرات «زيرو داي» أخرى جرى ترقيعها في فبراير ومارس، وهو ما يعكس حجم الضغط المستمر على متصفح هو الأكثر استخدامًا في العالم.

تفاصيل تقنية مختصرة حول الثغرة

أوضحت تقارير أمنية مستقلة أن جزءًا من ثغرات «زيرو داي» التي استهدفت كروم هذا العام مرتبط بمكوّنات أساسية داخل المتصفح، مثل محرك عرض الرسوميات Skia أو محرك جافاسكريبت V8 الذي ينفذ تعليمات المواقع. 

وأشارت هذه التقارير إلى أن مثل هذه الثغرات تسمح في أسوأ السيناريوهات للمهاجم بتنفيذ شيفرة برمجية على جهاز الضحية عند فتح صفحة معينة، ما قد يمكّنه من تنزيل برمجيات خبيثة، أو سرقة ملفات مخزّنة محليًا، أو محاولة الوصول إلى كلمات مرور محفوظة داخل المتصفح.

أكدت جوجل في ملاحظات التحديث الأمنية أنها لن تنشر التفاصيل الفنية الكاملة للثغرة المستغلة إلا بعد وصول الإصلاح إلى نسبة كبيرة من المستخدمين، حتى لا تمنح المهاجمين دليلًا جاهزًا لاستغلالها لدى الأجهزة التي لم تُحدّث بعد.

ماذا يجب أن يفعل مستخدم كروم الآن؟

حذرت Forbes وخبراء الأمن السيبراني الذين استطلعت رأيهم من التهاون مع هذا النوع من التحذيرات، وأوصوا المستخدمين بالتحرك فورًا للتأكد من أن متصفح كروم على أجهزتهم يعمل على آخر نسخة متاحة. 

وأوضحت هذه التقارير أن كروم يقوم عادة بالتحديث تلقائيًا في الخلفية، لكن تفعيل التحديث يتطلب إعادة تشغيل المتصفح، لذلك يُنصح بفتح قائمة «المساعدة» Help ثم «عن Google Chrome» About Google Chrome، للتأكد من تنزيل الإصدار الجديد ثم الضغط على «إعادة التشغيل» بعد انتهاء التحديث.

أكدت التحذيرات أن هذه الخطوة ضرورية على الحواسيب بوجه خاص، لأن غالبية الهجمات المعروفة حتى الآن تستهدف نسخة سطح المكتب من كروم، بينما يحصل متصفح كروم على أندرويد وiOS أيضًا على تحديثات أمنية عبر متجر التطبيقات، ما يستدعي التأكد من تحديث التطبيقات على الهواتف والأجهزة اللوحية بانتظام.

سياق أوسع: كروم تحت نيران الهجمات المتقدمة

أشارت Forbes في تقارير سابقة إلى أن متصفح كروم شهد خلال عام 2025 وحده سبع ثغرات «زيرو داي» مؤكدة، ما جعل خبراء الأمن يحذرون من الاعتماد على التحديث التلقائي وحده دون إعادة تشغيل المتصفح بانتظام لتفعيل التصحيحات.

وأوضحت هذه التقارير أن سبب الاستهداف المكثف يعود إلى أن كروم أصبح الباب الرئيسي إلى الإنترنت لنحو نصف سكان العالم تقريبًا، ما يجعل أي ثغرة خطيرة فيه فرصة ثمينة لمجموعات القرصنة والجهات التي تقف وراء هجمات منظمة.

أكدت التحليلات أن جوجل تستثمر بشكل كبير في برامج مكافآت اكتشاف الثغرات وفي فرق البحث الداخلي، لكن الاستفادة الحقيقية من كل هذا الجهد لا تتحقق إلا عندما يلتزم المستخدمون بالتحديث في أسرع وقت ممكن، خاصة عند ظهور تحذيرات واضحة من ثغرات «زيرو داي» قد تُستغل لمهاجمة المستخدمين وهم يظنون أنهم يتصفحون مواقع عادية وآمنة.