أصدرت وكالة الأمن السيبراني الهندية (CERT-In) تحذيرًا عالي الخطورة بشأن وجود ثغرات أمنية خطيرة في متصفح جوجل كروم (Google Chrome) على أنظمة ويندوز، ماك، ولينكس، وقد أوصت الوكالة جميع المستخدمين بضرورة تحديث المتصفح فورًا لحماية أجهزتهم.

طبيعة الثغرات وخطورتها:

تؤثر هذه الثغرات المكتشفة على إصدارات كروم التي تسبق 137.0.7151.55 على لينوكس و137.0.7151.55/56 على ويندوز وماك. تشمل المشكلات ثغرات في إدارة الذاكرة، مثل "الاستخدام بعد التحرير" (use-after-free) في Compositing وlibvpx، بالإضافة إلى تنفيذ غير آمن لبعض واجهات البرمجة (APIs) مثل Background Fetch API وFileSystemAccess API وBFCache، إلى جانب أخطاء كتابة خارج حدود الذاكرة (out-of-bounds write) في محرك JavaScript V8.

تكمن الخطورة البالغة لهذه الثغرات في أنها قد تسمح للقراصنة بالسيطرة عن بعد على جهاز الضحية أو تعطيله بمجرد زيارة صفحة ويب خبيثة، وذلك دون الحاجة إلى أي إجراء إضافي من المستخدم. هذا النوع من الهجمات لا يتطلب تنزيل ملفات أو الضغط على روابط مشبوهة؛ فمجرد تحميل الصفحة يمكن أن يؤدي إلى تفعيل الهجوم وتنفيذ تعليمات برمجية غير مصرح بها.

من المعرض للخطر وما الذي يجب فعله؟

جميع مستخدمي جوجل كروم الذين لم يقوموا بالتحديث إلى الإصدار الأخير معرضون للخطر، سواء كانوا أفرادًا أو مؤسسات، نظرًا للانتشار الواسع للمتصفح. إذا تم استغلال هذه الثغرات، قد يتمكن المهاجمون من تثبيت برامج ضارة، سرقة بيانات حساسة، أو حتى التسبب في انهيار المتصفح وربما النظام بأكمله (هجوم حجب الخدمة).

للحماية، يجب التوجه فورًا إلى تحديث المتصفح:

1- افتح متصفح جوجل كروم.
2- اذهب إلى الإعدادات (Settings).
3- اختر المساعدة (Help).
4- ثم اضغط على حول Google Chrome (About Google Chrome).

سيقوم المتصفح تلقائيًا بالتحقق من وجود تحديثات وتثبيت الإصدار الأحدث (137.0.7151.55/56).

يُعد هذا التنبيه تذكيرًا هامًا بأن الحفاظ على تحديث التطبيقات هو أحد أبسط وأكثر الطرق فعالية لحماية نفسك على الإنترنت، ويؤكد على أهمية التحديثات الدورية للبرامج كوسيلة أساسية لحماية الأجهزة والمعلومات من الهجمات الإلكترونية المتقدمة.