اكتشاف ثغرات خطيرة في “جوجل كروم” تهدد أمان أجهزتك.. إليك كيفية الحماية  

اكتشاف ثغرات خطيرة في ” جوجل كروم” تهدد أمان أجهزتك.. إليك كيفية الحماية

جوجل كروم”...أصدرت وكالة الأمن السيبراني الهندية (CERT-In) تحذيراً شديد اللهجة بشأن مجموعة من الثغرات الأمنية الخطيرة التي تم اكتشافها في متصفح Google Chrome، مشيرة إلى أنها تهدد أجهزة المستخدمين العاملة بأنظمة ويندوز وماك ولينُكس.

كتبت: وفاء عبدالسلام 

وناشدت الوكالة جميع مستخدمي المتصفح بضرورة تحديثه فوراً لتفادي التعرض لأي هجمات إلكترونية محتملة.

ما هي الإصدارات المتأثرة؟

الثغرات المكتشفة تؤثر على الإصدارات التي تسبق:

137.0.7151.55 على نظام لينُكس

137.0.7151.55/56 على ويندوز وماك

وتكمن خطورة هذه الثغرات في أنها تتعلق بعيوب تقنية مثل:

إدارة الذاكرة غير الآمنة

أخطاء كتابة خارج حدود الذاكرة

تنفيذ غير محكم لبعض واجهات برمجة التطبيقات (APIs)

وتُعد هذه المشاكل التقنية بيئة خصبة لهجمات إلكترونية قد تُستغل للتحكم بالجهاز عن بعد.

كيف تُستغل هذه الثغرات؟

ما يجعل هذه الثغرات شديدة الخطورة هو أنها تتيح للقراصنة السيطرة على أجهزة الضحايا بمجرد زيارة صفحة ويب خبيثة، دون الحاجة لأي إجراء من المستخدم، مثل تنزيل ملف أو الضغط على رابط معين. يكفي فقط أن يقوم المستخدم بفتح الصفحة المصابة، ليبدأ الهجوم تلقائياً.

بذلك، تصبح الهجمات غير التفاعلية أكثر فتكاً لأنها لا تعتمد على سلوك المستخدم، بل تستغل ثغرات داخلية في بنية المتصفح نفسه.

أنواع الثغرات المكتشفة

تضمنت القائمة التفصيلية للمشكلات التي تم اكتشافها داخل متصفح كروم الآتي:

الاستخدام بعد التحرير (Use-after-free) في مكونات مثل Compositing وlibvpx

أخطاء في تنفيذ Background Fetch API وFileSystemAccess API

كتابة خارج الذاكرة (Out-of-bounds write) في محرك JavaScript المعروف بـ V8

كل واحدة من هذه الثغرات قد تمكّن المخترق من تنفيذ تعليمات برمجية خبيثة، مثل تثبيت برمجيات ضارة، سرقة بيانات حساسة، تعطيل النظام، أو حتى تنفيذ هجمات حجب الخدمة (DoS).

من الأكثر عرضة للخطر؟

جميع مستخدمي Google Chrome الذين لم يحدثوا متصفحهم بعد إلى الإصدار الآمن معرضون للخطر، سواء كانوا:

أفراداً يستخدمون أجهزتهم الشخصية

مؤسسات تعتمد على المتصفح في بيئة العمل

نظرًا لانتشار جوجل كروم بشكل واسع حول العالم، فإن نطاق التأثير كبير للغاية.

ما الذي يجب فعله الآن؟

توصي الوكالة وجوجل معًا جميع المستخدمين باتباع هذه الخطوات لتحديث المتصفح:

1. افتح المتصفح وانتقل إلى:

الإعدادات > المساعدة > حول Google Chrome

2. سيبدأ المتصفح تلقائيًا بالبحث عن التحديثات.

3. إذا توفر إصدار جديد، سيتم تحميله وتثبيته.

4. بعد التحديث، يُفضل إعادة تشغيل المتصفح لتفعيل التحديث.

تحديث البرامج: حاجز الدفاع الأول

هذا التحذير يُعد تذكيراً مهماً بأن حتى أكثر البرامج شهرة وثقة قد تحتوي على ثغرات. لذلك، فإن التحديث المنتظم للتطبيقات يُعد من أفضل وسائل الحماية، خاصةً في ظل تصاعد الهجمات الإلكترونية وتعقيدها.

ويؤكد الخبراء على أن المستخدمين الذين يتجاهلون التحديثات يعرضون أنفسهم ومعلوماتهم الحساسة للخطر، بينما يمثل التحديث السريع أحد أسهل الطرق للحفاظ على الأمن الرقمي الشخصي والمؤسسي.