Google دارت تحديث جديد لـ Chrome باش تسد ثغرة Zero-Day رقم CVE-2026-5281 اللي بدات كتستغل فعلياً
Google دارت تحديث جديد لـ Chrome باش تسد ثغرة Zero-Day رقم CVE-2026-5281 اللي بدات كتستغل فعلياً
خلاصة الموضوع (TL;DR)
طلقات Google تحديثات أمنية مستعجلة لـ Chrome باش تعالج الثغرة الخطيرة CVE-2026-5281 من نوع zero-day اللي كاينة في مكون Dawn. هاد الثغرة كيستغلوها الهاكرز حالياً باش ينفذو أكواد خبيثة (arbitrary code). كنصحو المستعملين يترقيو للمتصفح ديالهم للنسخة 146.0.7680.177/178 في أقرب وقت.
علنات Google نهار الخميس على إطلاق تحديثات أمنية حاسمة لمتصفح Chrome، باش تسد فالمجموع 21 ثغرة أمنية. أهم وحدة فيهم هي ثغرة zero-day خطيرة، معروفة بـ CVE-2026-5281، واللي أكدات الشركة أنها كتستغل حالياً فـ "الواقع" (in the wild).
فهم ثغرة CVE-2026-5281: خلل Use-After-Free
هاد الثغرة تصنفات كـ بـاغ (bug) من نوع use-after-free (UAF) فـ Dawn، اللي هو "implementation" مفتوح المصدر ومتعدد المنصات لمعيار WebGPU اللي كيخدم بيه Chrome.
على حسب قاعدة بيانات الـ NIST (الـ NVD)، هاد الخلل كيسمح لمهاجم عن بعد (remote attacker) - اللي ديجا خترق الـ renderer process - أنه يوصل لتنفيذ أكواد خبيثة (arbitrary code execution). هادشي غالباً كيطرا ملي المستعمل كيزور شي صفحة HTML مخدومة بطريقة خبيثة.
وخا الخطورة ديالها تصنفات "عالية" (High)، مزال ما تعطاهاش سكور CVSS محدد.
تفاصيل قليلة على الاستغلال الحالي
بناءً على بروتوكولات الأمان اللي متبعاها Google، الشركة ما بغاتش تشارك تفاصيل تقنية محددة على طبيعة الهجمات ولا شكون هما الهاكرز اللي ورا هادشي.
الهدف ديال Google من هاد التعتيم هو تخلي الوقت لأكبر عدد ديال المستعملين باش يديرو التحديث (patch)، وفنفس الوقت تمنع هاكرز آخرين من أنهم يطورو طرق استغلال ديالهم انطلاقاً من المعلومات المسربة.
وقالت الشركة في البلاغ ديالها: "Google عارفة بلي كاين "exploit" لثغرة CVE-2026-5281 متداول حالياً".
توجه متزايد ديال ثغرات Zero-Days
الاكتشاف ديال CVE-2026-5281 كيبين بلي هاد العام كان عامر الخدمة لفريق الأمان فـ Google. هادي هي رابع ثغرة zero-day مستغلة فعلياً كيتسد ليها الباب فـ Chrome من البداية ديال 2026.
تذكير بشنو طرا مؤخراً:
- فبراير 2026: إصلاح CVE-2026-2441، خلل UAF فمكون CSS.
- مؤخراً: إصلاح CVE-2026-3909 و CVE-2026-3910، جوج ثغرات خطيرة أخرى كانت كتستغل فعلياً.
الإجراء المطلوب: كيفاش دير التحديث
باش تحمي راسك من أي استغلال، ضروري تأكد باللي راك خدام بآخر نسخة ديال Chrome. النُسخ اللي مصلحة هي:
- Windows و macOS: 146.0.7680.177/.178
- Linux: 146.0.7680.177
باش تحدّث Google Chrome يدوياً:
- حل Chrome وكليكي على تلاتة النقط (More) اللي كاينين لفوق عالليمن.
- هبط لـ Help > About Google Chrome.
- تسنى التحديث يتشارجا وكليكي على Relaunch.
حتى المستعملين ديال المتصفحات اللي مبنية على Chromium — بحال Microsoft Edge، Brave، Opera، و Vivaldi — خاصهم يردوا البال ويديروا التحديثات الأمنية غير تخرج من عند المطورين ديالهم.
خلاصة
مع تزايد ثغرات zero-day، السرعة فدير التحديث هي أقوى دفاع عند المستعمل العادي. وبما أن ثغرة CVE-2026-5281 كتسمح بتنفيذ أكواد خبيثة، هاد التحديث خاصو يكون أولوية للمستعملين العاديين وللمدراء ديال أنظمة المعلومات (IT administrators) فالشركات.
المصدر: The Hacker News