أطلقت غوغل تحديثات أمنية طارئة لمعالجة ثغرة أمنية جديدة من فئة (Zero-Day) في متصفح كروم، بعد التأكد من استغلالها فعلياً في هجمات إلكترونية، لتصبح خامس ثغرة من هذا النوع تعالجها الشركة منذ بداية العام.

وأوضحت غوغل في نشرة أمنية أن الثغرة، التي تحمل الرمز CVE-2026-11645، تم اكتشاف استغلالها بالفعل، مشيرة إلى أن الإصلاحات بدأت بالوصول إلى مستخدمي النسخة المستقرة من المتصفح على أنظمة ويندوز وماك ولينكس.

غوغل تُصلح ثغرة أمنية في متصفح كروم

وتعود الثغرة إلى خلل في محرك جافا سكريبت V8 داخل المتصفح، يسمح للمهاجمين عن بُعد باستغلالها عبر صفحات HTML مُصممة خصيصاً لتنفيذ تعليمات برمجية ضارة داخل بيئة المتصفح.

ويمكن أن يؤدي استغلال الثغرة للوصول إلى بيانات حساسة أو التسبب في تعطل المتصفح، كما قد تساعد المهاجمين على تجاوز بعض آليات الحماية الأمنية، ما يسهّل تنفيذ هجمات أكثر تعقيداً.

ورغم تأكيد غوغل وقوع عمليات استغلال للثغرة، فإنها لم تكشف حتى الآن عن تفاصيل الهجمات أو الجهات التي تقف وراءها، مشيرة إلى أنها ستبقي المعلومات الفنية مقيدة إلى حين وصول التحديثات إلى غالبية المستخدمين.

ويأتي هذا الإصلاح ضمن سلسلة من التحديثات الأمنية التي أصدرتها غوغل خلال عام 2026 لمعالجة ثغرات (Zero-day). وكانت غوغل قد عالجت خلال العام الماضي 8 ثغرات من هذا النوع استُغلت في هجمات إلكترونية.