Google تصلح خامس ثغرة يوم صفر في Chrome لعام 2026 — استغلال V8 كان نشطاً بالفعل
أصدرت Google تحديثاً طارئاً لـ Chrome في 8 يونيو لمعالجة ثغرة أمنية خطيرة يوم الصفر كانت تُستغل بالفعل. تُتتبع الثغرة بمعرف CVE-2026-11645 وهي وصول خارج النطاق للذاكرة في محرك JavaScript V8. يجب على المستخدمين التحديث فوراً إلى الإصدار 149.0.7827.102.
هذه هي خامس ثغرة يوم صفر في Chrome تضطر Google لإصلاحها منذ يناير 2026.
ما الذي تفعله هذه الثغرة
CVE-2026-11645 هو وصول خارج النطاق للذاكرة في V8. يمكن للمهاجم عن بُعد تنفيذ تعليمات برمجية عشوائية بإغراء المستخدم لزيارة صفحة HTML مصممة خصيصاً. أبلغ الباحث المجهول "303f06e3" عن الثغرة في 27 أبريل وحصل على 55,000 دولار كمكافأة.
ما يجب فعله
قم بتحديث Chrome الآن عبر chrome://settings/help. الإصدارات المُصلحة: Windows: 149.0.7827.102 أو 103، macOS وLinux: 149.0.7827.102.
Originally reported by BleepingComputer / The Hacker News. Read the original article for additional details.
View original source