ثغرة في متصفح كروم تهدد أجهزة المستخدمين بهجمات إلكترونية

أظهرت تقارير تقنية وجود ثغرة أمنية في متصفح Google Chrome والمتصفحات المبنية على مشروع Chromium، تمكن القراصنة من استغلال الأجهزة لتحويلها إلى جزء من شبكة بوت نت تُستخدم في تنفيذ هجمات إلكترونية واسعة النطاق.

آلية استغلال الثغرة في المتصفح

تعتمد الثغرة على ميزة "Browser Fetch" التي تسمح للمتصفح بتحميل الملفات في الخلفية حتى بعد إغلاق الصفحة المفتوحة. هذه الميزة، التي صُممت لتحسين تجربة المستخدم، يمكن استغلالها لإنشاء اتصالات خفية مع أجهزة الضحايا واستخدامها في أنشطة ضارة مثل هجمات حجب الخدمة (DDoS) أو إرسال البريد الإلكتروني العشوائي.

ولا يتطلب استغلال هذه الثغرة من المستخدم تثبيت تطبيقات مشبوهة أو منح أذونات خاصة، إذ يكفي فقط زيارة موقع إلكتروني خبيث لتفعيل الاستغلال في الخلفية دون علم المستخدم.

الإبلاغ والتعامل مع الثغرة

أبلغت الباحثة الأمنية Lera Rebane شركة جوجل بهذه الثغرة منذ عام 2022، وتم تصنيفها داخليًا كثغرة خطيرة، لكنها لم تُصلح حتى الآن، مما أثار انتقادات في أوساط مجتمع الأمن السيبراني.

حتى الآن، لا يوجد حل رسمي لهذه المشكلة، ويُوصى بتجنب زيارة المواقع غير الموثوقة وعدم تحميل الملفات من مصادر مجهولة، مع ضرورة تحديث المتصفح ونظام التشغيل بشكل منتظم تحسبًا لأي تحديثات أمنية مستقبلية.