أول ثغرة يوم-صفر في كروم لعام 2026: هجوم الظل داخل صندوق الحماية

العنوان الفرعي: ثغرة خفية في محرّك CSS في كروم تُستغل في الواقع، ما يدفع غوغل إلى إصدار تصحيح طارئ سريع.

كان يوم جمعة عاديًا - إلى أن أطلقت فرق أمن غوغل الإنذارات، ودفعت بتحديث طارئ لكروم لمواجهة استغلال يوم-صفر يتربّص داخل المتصفح الأكثر شعبية في العالم. وبينما كان المستخدمون يتصفحون خلاصاتهم ويفتحون رسائل البريد الإلكتروني، كانت ثغرة دقيقة لكنها خطيرة قد بدأت بالفعل تُحوَّل إلى سلاح على يد مهاجمين مجهولين، لتجعل CVE-2026-2441 أول أزمة أمنية كبرى لكروم هذا العام.

حقائق سريعة

CVE-2026-2441 ثغرة عالية الخطورة من نوع «استخدام بعد التحرير» في مكوّن CSS بكروم، وحصلت على 8.8 على مقياس CVSS.
تم استغلالها فعليًا في البرية قبل تصحيحها في 13 فبراير 2026 - بعد يومين فقط من الإفصاح.
اكتشفها الباحث الأمني شاهين فاظم، المعروف بسجلّه في كشف عيوب حرجة في المتصفحات.
قد تتيح تنفيذًا تعسفيًا للشيفرة إذا زار المستخدم موقعًا خبيثًا، رغم أن الهجمات محصورة داخل صندوق الحماية.
يتوفر التصحيح في Chrome 145.0.7632.75/76 (ويندوز/ماك) و144.0.7559.75 (لينكس)؛ ويُحث المستخدمون على التحديث فورًا.

داخل الثغرة: أضعف حلقة في المتصفح

خلف المصطلحات التقنية تكمن حقيقة بسيطة ومقلقة: محرّك CSS في كروم، المسؤول عن عرض صفحات الويب، كان يحتوي على خلل في إدارة الذاكرة. تُعرف هذه الثغرة باسم «استخدام بعد التحرير»، وقد سمحت للمهاجمين بالتلاعب بذاكرة تم تحريرها - فاتحةً الباب أمام تنفيذ الشيفرة عندما يزور المستخدم موقعًا مفخخًا.

أبلغ عن الاستغلال لأول مرة شاهين فاظم، وهو اسم مألوف في دوائر أمن كروم، في 11 فبراير. وخلال 48 ساعة، حشدت غوغل مهندسيها وأصدرت تحديثًا طارئًا، ما يبرز سرعة التهديد وجديته. ورغم أن غوغل لم تكشف تفاصيل عن المهاجمين أو أهدافهم، فإن استعجال التصحيح وتقييد التفاصيل التقنية يوحيان بأن حملة واقعية كانت جارية.

ما يجعل هذا الخلل خطيرًا على نحو خاص هو خفاؤه: يمكن اختراق المستخدمين بمجرد زيارة موقع خبيث - من دون تنزيلات أو نوافذ تنبيه مريبة. غير أن الشيفرة ستبقى محصورة داخل صندوق الحماية في كروم، وهي آلية أمنية صُممت لمنع اختراق النظام بالكامل. ومع ذلك، كما يبيّن التاريخ، غالبًا ما يربط المهاجمون مثل هذه الثغرات بعيوب أخرى للهروب من صندوق الحماية والسيطرة على الأجهزة بأكملها.

لماذا تظل المتصفحات أهدافًا رئيسية

مع حصة سوقية عالمية تتجاوز 65%، يُعد كروم غنيمة مغرية لمجرمي الإنترنت. فاستغلالات يوم-صفر - وهي عيوب غير معروفة للمورّد - ذات قيمة عالية، خصوصًا عندما يمكن نشرها في هجمات «الزيارة الخاطفة» واسعة النطاق. وفي عام 2025 وحده، أصلحت غوغل ما لا يقل عن ست ثغرات من هذا النوع، مع تزايد عدد البلاغات الواردة من باحثين مستقلين ومن مجموعة تحليل التهديدات التابعة لغوغل.

وتثير هذه الحادثة الأخيرة أيضًا تدقيقًا حول المتصفحات المبنية على Chromium مثل Edge وBrave وVivaldi، التي قد ترث العيب نفسه. ويُحث كلٌّ من المؤسسات والمستخدمين العاديين على التحقق من إصدارات متصفحاتهم وتطبيق التحديثات، إذ إن اكتشاف مثل هذه الهجمات معروف بصعوبته وغالبًا لا يكون ممكنًا إلا بأدوات متقدمة لتحليل الذاكرة.

في الوقت الراهن، الرسالة واضحة: حدّث فورًا، وابقَ حذرًا من الروابط المشبوهة، واعترف بأن حتى أكثر البرمجيات موثوقية قد تُخفي تهديدات غير مرئية. ومع تلميح متعقّب أخطاء غوغل إلى «عمل متبقٍ»، فإن المعركة بين مورّدي المتصفحات والخصوم السيبرانيين لم تنتهِ بعد.

الخلاصة: لعبة القط والفأر التي لا تهدأ

تُعد دراما يوم-صفر الأخيرة في كروم تذكيرًا صارخًا بأن حروب الويب غير المرئية لا تنام. فبينما يسرع المدافعون لسد الثغرات، ينقّب المهاجمون عن نقطة الضعف التالية. وبالنسبة للمستخدمين، تبقى اليقظة والتحديثات في وقتها هما الدرعان الوحيدان في سباق التسلح السيبراني المستمر.

WIKICROOK

Zero: ثغرة يوم-صفر هي عيب أمني خفي غير معروف لصانع البرمجيات، ولا يتوفر له إصلاح، ما يجعله عالي القيمة والخطورة بالنسبة للمهاجمين.
Use: في الأمن السيبراني، تعني كلمة «use» الوصول إلى مورد أو التفاعل معه. والاستخدام غير السليم، مثل استخدام ذاكرة تم تحريرها، قد يخلق ثغرات أمنية.
Sandbox: صندوق الحماية هو بيئة آمنة ومعزولة يحلل فيها الخبراء الملفات أو البرامج المشبوهة بأمان دون تعريض الأنظمة أو البيانات الحقيقية للخطر.
Arbitrary Code Execution: يتيح تنفيذ الشيفرة التعسفي للمهاجمين تشغيل أي شيفرة على نظام ما، وغالبًا ما يؤدي إلى سيطرة كاملة أو سرقة بيانات أو تثبيت برمجيات خبيثة.
CVSS Score: يقيّم «مؤشر CVSS» شدة الثغرات الأمنية من 0 إلى 10، حيث تشير الأرقام الأعلى إلى مخاطر أكبر وحاجة أكثر إلحاحًا للاستجابة.