يني شفق العربية - البيت الأبيض: ترامب يفضل الدبلوماسية مع إيران ولا يستبعد القوة يني شفق العربية - كندا تعلن عن مساعدات عسكرية لأوكرانيا بقيمة تقارب ملياري دولار العربي الجديد - المستشار الألماني يصل إلى بكين: سعي لفتح صفحة جديدة في العلاقات قناه الحدث - العراق يعلن عن خطة غير مسبوقة لتطوير مطار بغداد الدولي يني شفق العربية - "مستعدون لمساعدتكم".. الاستخبارات الأمريكية توجه رسالة للشعب الإيراني العربي الجديد - ترامب في أطول خطاب حالة الاتحاد: إيران تطور صواريخ تصل إلى أراضينا وكالة سبوتنيك - روسيا تطور أول قذيفة موجهة "كوب - 10 إم إي" يتجاوز مداها 100 كيلومتر قناه الحدث - إيران تصف اتهامات ترامب بشأن برنامجها الصاروخي بأنها "أكاذيب كبرى" سكاي نيوز عربية - مؤسسة غيتس تصدر بيانا بشأن "جرائم إبستين" قناة العالم الإيرانية - المحافل القرانية في شهر رمضان.. نفحات ايمانية تعم أجواء الشهر الفضيل
عامة

بعد نشر كود الاستغلال .. جوجل تتحرك سريعًا لسد ثغرة خطيرة

صدى البلد
صدى البلد منذ يومين
2

كشفت منصة Notebookcheck، أن جوجل سارعت إلى طرح إصدارات أحدث من كروم 145 بعد أيام قليلة من سد ثغرة «يوم صفر» عالية الخطورة تحمل الرمز CVE‑2026‑2441، وذلك عقب نشر كود الاستغلال علنًا واستغلال الثغرة فعل...

ملخص مرصد
سارعت جوجل إلى طرح إصدارات محدثة من كروم 145 بعد اكتشاف ثغرة يوم صفر خطيرة CVE-2026-2441 في محرك CSS، والتي كانت تُستغل في هجمات فعلية. ونشر كود الاستغلال علنًا دفع الشركة لتوسيع نطاق التصحيحات الأمنية لمنع استغلالات جديدة. ودعت منصات أمنية جميع المستخدمين لتحديث المتصفح فورًا على جميع الأنظمة.
  • جوجل طرحت إصدارات محدثة من كروم 145 بعد اكتشاف ثغرة يوم صفر خطيرة CVE-2026-2441
  • الثغرة في محرك CSS تسمح بتنفيذ كود عن بُعد عبر صفحات ويب خبيثة
  • نشر كود الاستغلال دفع جوجل لتوسيع التصحيحات الأمنية ومنع استغلالات جديدة
من: جوجل متى: بعد نشر كود الاستغلال علنًا

كشفت منصة Notebookcheck، أن جوجل سارعت إلى طرح إصدارات أحدث من كروم 145 بعد أيام قليلة من سد ثغرة «يوم صفر» عالية الخطورة تحمل الرمز CVE‑2026‑2441، وذلك عقب نشر كود الاستغلال علنًا واستغلال الثغرة فعليًا في الهجمات.

​.

وأوضحت المنصة، أن جوجل لم تكتفِ بالتحديث الطارئ الأول، بل أتبعتُه بإصدارين جديدين حمل أحدهما رقم 145.

7632.

83، تضمنا ثلاث ترقيعات أمان إضافية لمعالجة نقاط ضعف مرتبطة بنفس المسار البرمجي في محرك CSS المسؤول عن تنسيق الخطوط داخل كروم.

ثغرة «يوم صفر» في محرّك CSS تتيح تنفيذ كود عن بُعد.

وأشارت تقارير أمنية من جهات متخصصة إلى أن الثغرة CVE‑2026‑2441 عبارة عن خطأ من نوع Use‑after‑free داخل مكوّن التعامل مع خصائص الخطوط في CSS، يسمح لمهاجم عن بعد بتنفيذ شيفرة برمجية داخل بيئة متصفح كروم عبر صفحة ويب خبيثة معدة بعناية.

وأكدت هذه التقارير، أن جوجل اعترفت بأن الاستغلال كان جاريًا بالفعل «في البرية» قبل إصدار التصحيح، لكنها امتنعت عن نشر تفاصيل فنية كاملة أو هوية الجهات المستهدَفة، تجنبًا لمساعدة مهاجمين آخرين على توسيع نطاق الهجمات في الفترة التي تسبق تثبيت التحديثات لدى جميع المستخدمين.

نشر كود الاستغلال يدفع جوجل لتوسيع نطاق التصحيحات.

أوضحت Notebookcheck أن الأمر لم يتوقف عند استغلال محدود للثغرة، إذ جرى لاحقًا نشر كود استغلال Proof‑of‑Concept علنًا، ما يعني أن أي مهاجم يمكنه الاعتماد عليه كأساس لشن هجمات أوسع، وهو ما دفع جوجل إلى مراجعة أجزاء إضافية من الكود المرتبط بالثغرة وإطلاق مزيد من الترقيعات الوقائية.

​.

أشارت المنصة إلى أن هذا النوع من التحرك السريع، عبر «تقفي أثر» الثغرة في أجزاء أخرى من الشيفرة وإصلاحها قبل ظهور استغلالات جديدة، يهدف إلى تجنّب تكرار سيناريوهات سابقة ظهرت فيها ثغرات فرعية تشبه الثغرة الأصلية بعد وقت قصير من نشر كود الهجوم.

دعوات لتحديث كروم فورًا على جميع الأنظمة.

أكدت منصات أمنية مثل Malwarebytes وClearPhish أن جميع مستخدمي كروم على أنظمة ويندوز وماك ولينكس مطالبون بتحديث المتصفح فورًا إلى آخر إصدار متاح، إذ إن الإصدارات السابقة للإصدار 145.

7632.

75 تبقى معرضة للاستغلال عبر زيارة موقع ويب خبيث فقط دون الحاجة لأي تفاعل إضافي من المستخدم.

أوضحت هذه المنصات أن التحديث يتم من خلال فتح قائمة كروم ثم الانتقال إلى Help ثم About Google Chrome، حيث يتحقق المتصفح تلقائيًا من وجود تحديثات ويقوم بتنزيلها، مع ضرورة إعادة تشغيل المتصفح لتفعيل الترقيعات التي تسد الثغرة وتمنع تنفيذ الكود الضار.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك