ثغرات حرجة في كروم وإيدج تهدد أمان أجهزة المستخدمين

حذر فريق الاستجابة لحالات الطوارئ في الحوسبة الهندية CERT-In، من ثغرات أمنية خطيرة موجودة في الإصدارات القديمة من متصفحي جوجل كروم ومايكروسوفت إيدج المبني على كروميوم، والتي قد تسمح للمهاجمين بالوصول غير المصرح به إلى أنظمة المستخدمين، وتنفيذ أكواد عن بعد أو هجمات حرمان من الخدمة، فيما يوصي الخبراء بتحديث المتصفحات فورًا لحماية البيانات والأجهزة من الاستغلال المحتمل.

الثغرات الحرجة

تم رصد الثغرات ضمن الإصدارات القديمة من كروم لسطح المكتب، أقدم من 141.0.7390.107/108 على أنظمة ويندوز وماك ولينكس، بالإضافة إلى إصدارات إيدج المبنية على كروميوم 141.0.3537.71 والإصدارات الأقدم.

وتتيح الثغرة في كروم تنفيذ أكواد عشوائية عن بعد، ما قد يؤدي إلى تعطّل الخدمات وتسريب البيانات، في حين تسمح الثغرة نفسها في إيدج بتنفيذ هجمات حرمان من الخدمة والوصول غير المصرح به إلى النظام.

أساليب الاستغلال

ذكرت CERT-In أن الثغرات يمكن استغلالها عبر صفحات ويب معدة خصيصًا لخداع المستخدم، ويستهدف الهجوم تحديدًا الثغرة المعروفة باسم "استخدام بعد التحرير" في التصفح الآمن.

بينما تتعلق في إيدج بـ "تجاوز سعة الذاكرة المؤقتة في التزامن" و"استخدام بعد التحرير في التخزين"، مما يجعلها تهدد خصوصية البيانات بشكل كبير، ويشير التحليل الأمني إلى أن أي تردد في تحديث المتصفح قد يضاعف خطورة التعرض للهجمات الإلكترونية.

إجراءات الحماية

توصي CERT-In جميع المستخدمين بتثبيت أحدث الإصدارات من متصفحات كروم وإيدج، مع تفعيل التحديثات التلقائية عند توفرها، لتفادي استغلال الثغرات.

كما ينصح بتجنب زيارة أي روابط مشبوهة أو غير موثوقة، واستخدام برامج الحماية المحدثة، إذ يظل تحديث المتصفح هو الخطوة الأهم لضمان أمان الجهاز، قبل إصدار التصحيحات الرسمية من الشركات المطوّرة.

تشير التقديرات الأمنية إلى أن عدم تحديث المتصفح قد يترك ملايين الأجهزة معرضة للاختراق، ما يعزز أهمية التوعية المستمرة بالمخاطر الإلكترونية ومراقبة أي إشعارات تحديث فوري.