Netcrook Logo
👤 NEURALSHIELD
🗓️ 07 Jan 2026  

ثغرة WebView في Chrome: كيف عرّض خلل خفي ملايين المستخدمين للخطر

العنوان الفرعي: تسارع Google لإصلاح ثغرة حرجة في WebView قد تتيح للمهاجمين تجاوز ضوابط الأمان الأساسية في المتصفح.

في صباح بارد من يناير، تلقّى مستخدمو Chrome حول العالم إشعارًا عاجلًا بالتحديث. خلف التنبيه الروتيني كان يختبئ تحذير خطير: خلل مكتشف حديثًا في WebView - المحرّك الذي يشغّل محتوى الويب في Chrome وفي عدد لا يُحصى من تطبيقات Android - كان يعرّض ملايين المستخدمين للخطر. بدأ السباق، ليس فقط لمهندسي Google، بل للمستخدمين في كل مكان. هل سيُثبّتون التصحيح في الوقت المناسب، أم سيستغل مجرمو الإنترنت نافذة الفرصة؟

حقائق سريعة

  • CVE-2026-0628: ثغرة WebView عالية الخطورة تم تصحيحها في Chrome 143.0.7499.192/.193.
  • خلل قابل للاستغلال: كان بإمكان المهاجمين تجاوز سياسات الأمان الرئيسية في المتصفح، ما يعرّض المستخدمين لبرمجيات نصية خبيثة وسرقة البيانات.
  • تأثير واسع النطاق: يؤثر على Chrome على Windows وmacOS وLinux، وعلى أي تطبيق يستخدم WebView للتصفح داخل التطبيق.
  • إصدار التصحيح: بدأ طرح التحديث في 6 يناير 2026؛ وحُثّ المستخدمون على التحديث فورًا.
  • اكتشفها: الباحث الأمني غال وايزمان في نوفمبر 2025.

تشريح حالة طوارئ في المتصفح

يُعد WebView حصانَ عملٍ صامتًا، يعرض محتوى الويب بهدوء ليس في Chrome فحسب، بل عبر آلاف التطبيقات الشائعة. لكن مع القوة تأتي المخاطر: فعندما تظهر ثغرة مثل CVE-2026-0628، يكون نطاق تأثيرها هائلًا. وقد نتجت هذه الثغرة تحديدًا عن “قصور في إنفاذ السياسات” - وبعبارة أبسط، كان WebView يفشل في تطبيق القواعد ذاتها المصممة لإبقاء الشيفرة الخبيثة خارجًا وبيانات المستخدم داخلًا.

بالنسبة للمهاجمين، كان هذا يعني إمكانية تجاوز ضوابط أمنية بالغة الأهمية. تخيّل نصًا برمجيًا مارقًا يعمل داخل تطبيقك المصرفي، أو تسرب معلومات شخصية من بوابة يُفترض أنها آمنة. وتمتد التداعيات إلى ما هو أبعد من التصفح العابر؛ فأي تطبيق يعتمد على حواجز WebView الوقائية قد يتعرض للاختراق.

جاء رد Google سريعًا. فقد أبقت الشركة التفاصيل التقنية طي الكتمان، خشية أن يمنح الإفصاح المبكر مجرمي الإنترنت مخططًا جاهزًا للاستغلال. وفي الوقت نفسه، سارع المهندسون لتقديم إصلاح، مطلقين Chrome 143.0.7499.192/.193 عبر جميع منصات سطح المكتب الرئيسية. غير أن الطرح المتدرّج، رغم ضرورته، ترك فجوة متوترة - فجوة ظلّت خلالها الأنظمة غير المُحدَّثة عرضة للخطر، ولعبة القط والفأر بين المخترقين والمدافعين تدور لحظة بلحظة.

يُنصح المستخدمون بالتحقق من التحديثات يدويًا عبر الإعدادات > حول Chrome وإعادة تشغيل المتصفح بعد تثبيت التصحيح. وبالنسبة لكثيرين، قد تكون هذه الخطوة الروتينية هي الفارق بين الأمان وخرق مدمّر.

دروس من سباق التصحيح

أزمة WebView تذكير صارخ: في الأمن السيبراني، التراخي مكلف. ومع ازدياد تطور الجهات المهدِّدة، يمكن حتى للأدوات الأكثر موثوقية أن تتحول إلى قنوات هجوم بين ليلة وضحاها. إن استجابة Google السريعة جديرة بالتقدير، لكن الخلاصة الحقيقية تقع على عاتق المستخدمين - فالبقاء على آخر تحديث لم يعد خيارًا، بل ضرورة.

WIKICROOK

  • WebView: WebView هو متصفح مدمج داخل التطبيق، يتيح للمستخدمين عرض محتوى الويب دون مغادرة التطبيق أو فتح متصفح منفصل.
  • CVE (الثغرات والتعرّضات الشائعة): CVE هو مُعرّف عام فريد لثغرة أمنية محددة، يتيح تتبعها ومناقشتها بشكل متسق عبر صناعة الأمن السيبراني.
  • إنفاذ السياسات: إنفاذ السياسات هو تطبيق القواعد للتحكم في إجراءات المستخدم، بما يضمن الامتثال لسياسات الأمان وحماية موارد المؤسسة.
  • تصحيح: التصحيح هو تحديث برمجي يُصدر لإصلاح الثغرات الأمنية أو الأخطاء في البرامج، ما يساعد على حماية الأجهزة من التهديدات السيبرانية وتحسين الاستقرار.
  • تنفيذ النصوص البرمجية: تنفيذ النصوص البرمجية هو تشغيل الشيفرة، مثل JavaScript، في صفحات الويب أو التطبيقات، ما يعزز الميزات لكنه قد يعرّض لثغرات أمنية.
WebView vulnerability Chrome update cybersecurity risks
NEURALSHIELD NEURALSHIELD
AI System Protection Engineer
← Back to news