جوجل تتخذ تدابير فورية لمعالجة الثغرات بعد تسريب كود الاستغلال

أعلنت جوجل عن إصدار تحديث جديد لقناة الاستقرار في متصفح كروم على سطح المكتب، والذي رفع الإصدار إلى الأرقام التالية: 145.0.7632.109/110 على نظامي ويندوز وماك، و144.0.7559.109 على لينكس. يتوقع أن يتم طرح التحديث بشكل تدريجي خلال الأيام والأسابيع المقبلة.

تضمن إصدار 18 فبراير إصلاح ثلاث ثغرات أمنية إضافية تختلف عن CVE-2026-2441، وهي:

– CVE-2026-2648 (عالية): تجاوز في مخزن الذاكرة المؤقت في PDFium – CVE-2026-2649 (عالية): تجاوز في الأعداد الصحيحة في V8 – CVE-2026-2650 (متوسطة): تجاوز في مخزن الذاكرة المؤقت في Media

كما قامت جوجل بتحديث قناة الاستقرار الممتدة لنظامي ويندوز وماك إلى الإصدار 144.0.7559.220 بنفس التاريخ، مع طرح تدريجي مشابه.

وعلى صعيد الأجهزة المحمولة، تم إصدار تحديثات كروم 145 لكل من نظامي أندرويد وiOS:

– أندرويد: Chrome 145 (145.0.7632.109) عبر متجر Google Play – iOS: Chrome Stable 145 (145.0.7632.108) عبر App Store

أشارت جوجل إلى أن تحديثات نظام أندرويد تشمل نفس الإصلاحات الأمنية الموجودة في إصدارات سطح المكتب، ما لم يُذكر خلاف ذلك.

من جهتها، أدرجت CISA ثغرة CVE-2026-2441 في كتالوج Known Exploited Vulnerabilities، حيث حددت موعدًا نهائيًا للتحديث في 10 مارس 2026. يجب على المستخدمين اتباع تعليمات البائع لتطبيق التخفيفات، أو التوقف عن الاستخدام في حالة عدم توفرها.

كما أعلنت CISA عن الإضافة في تحديث جماعي، وتم تحديث سجل NVD ليشمل مرجعًا لكود PoC المنشور علنًا.