بعد استغلال ثغرات "يوم- صفر".. تحديثات طارئة من Google و‏Apple وMicrosoft

أصدرت Google و‏Apple خلال الأيام الماضية تحديثات أمنية طارئة لمتصفح Chrome ولأجهزة آيفون وآيباد بعد رصد هجمات استغلت ثغرات "يوم- صفر" ضد عدد غير معروف من المستخدمين، مع مؤشرات على أن جزءًا من الهجمات ركّز على أهداف محددة.

وثغرات "يوم- صفر" هو مصطلح يُطلق على الثغرات الأمنية التي لا يعرفها مطورو النظام عند بدء الاستغلال، لذلك لا يملك المستخدم وسيلة حماية فعّالة سوى تثبيت التحديث فور صدوره.

هذا النمط يرفع المخاطر على من يعتمدون على الهاتف والمتصفح في العمل اليومي، لأن المهاجم يستطيع توظيف صفحة ويب أو محتوى خبيث كمدخل للاختراق بدلًا من الاعتماد على وسائل أكثر وضوحًا مثل الملفات المشبوهة.

من جهتها، حدّثت Google إصدار متصفح Chrome على ويندوز وماك ولينكس، وذكرت أن واحدة من الثغرات كانت عالية الخطورة لديها استغلال نشط خارج المختبرات، وهو ما يعني أن مهاجمين استخدموها بالفعل قبل وصول الإصلاح إلى غالبية المستخدمين.

وفي الوقت نفسه، نشرت Apple وثيقة الأمان الخاصة بـiOS 26.2 وiPadOS 26.2، وقالت إن تقارير وصلت إليها تربط ثغرات في مكوّنات تصفح الويب بهجوم شديد التعقيد استهدف أفرادًا محددين على إصدارات أقدم من iOS 26.

وقد جاءت تقارير إصلاح الثغرات من فريق أمن Apple مع فريق Google Threat Analysis Group، وهو فريق يركز عادة على تتبع عمليات الاختراق المرتبطة بجهات مدعومة من دول أو بسوق برمجيات التجسس المأجورة، وهو ما يعزز فرضية وجود حملة اختراق موجّهة أكثر من كونه تهديدًا عشوائيًا واسع النطاق.

ويُذكر، أن التأثير لا يقتصر على متصفحي Chrome وSafari فقط، إذ أوضحت Microsoft أن تحديث متصفح Edge شمل إصلاح واحدة من الثغرات التي أعلنت عنها Google، لأن Edge يعتمد في أساسه على مشروع Chromium نفسه الذي يعتمد عليه Chrome. وعندما تظهر ثغرة خطيرة في هذا الأساس المشترك، تنتقل المخاطر تلقائيًا إلى المتصفحات التي تبني منتجاتها عليه، ثم تنتقل الإصلاحات بالطريقة نفسها عبر تحديثات متتابعة.