اكتشاف ثغرات خطيرة في "كروم" تهدد أمان أجهزتك.. إليك كيفية الحماية
أصدرت وكالة الأمن السيبراني الهندية CERT-In، تحذيرا عالي الخطورة بشأن وجود ثغرات أمنية خطيرة في متصفح جوجل كروم Google Chrome على أنظمة ويندوز وماك ولينكس، وأوصت جميع المستخدمين بتحديث المتصفح فورا.
تؤثر هذه الثغرات المكتشفة على إصدارات كروم التي تسبق 137.0.7151.55 على لينوكس و137.0.7151.55/56 على ويندوز وماك، وتشمل الثغرات مشكلات في إدارة الذاكرة وتنفيذ غير آمن لبعض واجهات البرمجة إلى جانب أخطاء كتابة خارج حدود الذاكرة في محرك JavaScript الخاص بالمتصفح.
تكمن خطورة هذه الثغرات في أنها قد تسمح للقراصنة بالسيطرة عن بعد على جهاز الضحية أو تعطيله بمجرد زيارة صفحة ويب خبيثة دون الحاجة إلى أي إجراء إضافي من المستخدم، هذا النوع من الهجمات لا يتطلب تنزيل ملفات أو الضغط على روابط مشبوهة، بل مجرد تحميل الصفحة يمكن أن يؤدي إلى تفعيل الهجوم.
جميع مستخدمي جوجل كروم الذين لم يقوموا بالتحديث إلى الإصدار الأخير معرضون للخطر، سواء كانوا أفرادا أو مؤسسات، وللحماية، يجب التوجه إلى إعدادات المتصفح ثم قسم "حول Google Chrome" ليتم التحديث تلقائيا.
إذا كنت تستخدم متصفح جوجل كروم على جهاز الكمبيوتر، فقد حان وقت التحديث العاجل، وفقا للتنبيه الأخير، تم العثور على عدة ثغرات في المكونات الداخلية لمتصفح جوجل كروم، تشمل هذه المشكلات ضعفا في إدارة الذاكرة مثل "الاستخدام بعد التحرير" في Compositing وlibvpx، وتنفيذا غير صحيح في خصائص مثل Background Fetch API وFileSystemAccess API وBFCache، بالإضافة إلى عمليات كتابة خارج حدود الذاكرة في محرك JavaScript V8.
إذا تم استغلال هذه الثغرات، قد يتمكن المهاجم من تشغيل تعليمات برمجية غير مصرح بها على جهازك، هذا يعني أنهم قد يثبتون برامج ضارة، أو يسرقون بيانات حساسة، أو يتسببون في انهيار المتصفح وربما النظام بأكمله هجوم حجب الخدمة.
ما الذي يجب فعله؟
أي شخص يستخدم إصدارا قديما من كروم على أنظمة Windows أو macOS أو Linux معرض للخطر. وبما أن كروم مستخدم على نطاق واسع في الأجهزة الشخصية والمؤسسات، فإن نطاق التأثير كبير.
كل ما يتطلبه الأمر هو زيارة صفحة ويب تم اختراقها أو تم تصميمها خصيصا لتنفيذ الهجوم، بمجرد تحميل الصفحة، يمكن تفعيل الثغرات دون حاجة المستخدم لاتخاذ أي إجراء إضافي، هذا النوع من التهديدات خطير بشكل خاص لأنه لا يعتمد على قيام المستخدم بتنزيل ملفات مشبوهة، بل يكفي فقط تصفح الصفحة الخطأ.
قم بتحديث متصفح كروم فورا، أصدرت جوجل بالفعل الإصلاحات في الإصدار 137.0.7151.55/56. لتحديث المتصفح، اذهب إلى الإعدادات > المساعدة > حول Google Chrome، سيتحقق المتصفح تلقائيا من وجود تحديثات ويقوم بتثبيت الإصدار الأحدث.
يعد هذا التنبيه تذكيرا بأن حتى البرامج الموثوقة قد تحتوي على مخاطر خفية، الحفاظ على تحديث التطبيقات هو أحد أبسط وأكثر الطرق فعالية لحماية نفسك على الإنترنت، كما يؤكد التحذير على أهمية التحديثات الدورية للبرامج كوسيلة أساسية لحماية الأجهزة والمعلومات من الهجمات الإلكترونية المتقدمة.
