ثغرة في كروم تهدد هاتفك بتحويله لأداة للهجمات الإلكترونية
ثغرة أمنية
كشفت تقارير تقنية حديثة عن ثغرة أمنية تُعد من أخطر التهديدات في متصفح Google Chrome والمتصفحات المبنية على مشروع Chromium، الأمر الذي يتيح للقراصنة تحويل الهواتف وأجهزة الكمبيوتر إلى جزء من شبكة “بوت نت” تنتشر عبرها الهجمات الإلكترونية بسهولة كبيرة، ودون وجود أي إشارة للمستخدم.
تستند هذه الثغرة إلى ميزة تُعرف باسم “Browser Fetch”، والتي تم تصميمها لتمكين المتصفح من تنزيل الملفات في الخلفية حتى بعد إغلاق الصفحة، ورغم أن الغرض منها هو تحسين تجربة المستخدم، إلا أن علماء الأمن اكتشفوا إمكانية استغلالها لإحداث اتصالات خفية مع أجهزة المستخدمين، مما يجعلهم عرضة لأنشطة ضارة مثل هجمات حجب الخدمة (DDoS) أو نشر البريد العشوائي.
تشمل المخاطر المتعلقة بالثغرة إمكانية التعرض للهجمات بمجرد فتح موقع إلكتروني مشبوه؛ حيث لا يحتاج المستخدم إلى تثبيت أي تطبيقات ضارة أو منح أذونات خاصة ليصبح في خطر، ما يضاعف من مستوى القلق لدى مختصي الأمن السيبراني.
تاريخ الإبلاغ عن الثغرة
تعود تفاصيل هذه الثغرة إلى العام 2022، عندما أبلغت الباحثة الأمنية Lera Rebane شركة جوجل بالمشكلة التي تم تصنيفها كتهديد خطير داخليًا، ورغم ذلك، مر أكثر من عام دون وجود إصلاح واضح، وهو ما ألقى الضوء على نقاط ضعف في استجابة الشركات الكبرى لمشاكل الأمان.
خطوات لحماية نفسك
تنصح الخبراء المستخدمين باتخاذ بعض التدابير الوقائية لحماية أنفسهم من تأثيرات هذه الثغرة، بما في ذلك:
- تجنب زيارة المواقع غير الموثوقة.
- عدم تحميل الملفات من مصادر مجهولة.
- تحديث المتصفح والنظام بشكل دوري.
- تفعيل جدران الحماية المتاحة.
الاهتمام بمستجدات الأمان
لا يزال الوضع الحالي يتطلب يقظة مستمرة من المستخدمين؛ إذ لا يوجد حل رسمي لهذه المشكلة حتى الآن، لذلك فإن متابعة مستجدات الأمان والالتزام بممارسات تستخدم حذرًا يعد أمرًا ضروريًا للحد من المخاطر المحتملة.
| العنوان | التفاصيل |
|---|---|
| الثغرة | تتيح تحميل ملفات في الخلفية دون علم المستخدم. |
| الإبلاغ | تم الإبلاغ عنها في عام 2022 ولا تزال دون إصلاح. |
| الخطورة | يمكن استغلالها لتنفيذ هجمات إلكترونية خطيرة. |
تتطلب الثغرة الحالية وعيًا أكبر من المستخدمين، لضمان حماية الأجهزة والمعلومات الشخصية.
تعليقات