3 ثغرات أمنية “خطيرة” في متصفح كروم
روافدنيوز/متابعة
أصدرت الشركة “غوغل” تحديثًا أمنيًا عاجلًا لمتصفحها الشهير “كروم”، بعد اكتشاف 3 ثغرات أمنية من نوع “عالية الخطورة”، قد تسمح للقراصنة بالوصول إلى بيانات حساسة أو التسبب في تعطل النظام بالكامل.
تحديث المتصفح
ونصحت الشركة جميع المستخدمين بتحديث متصفحاتهم فورًا لتجنب المخاطر المحتملة، حيث تم طرح الإصدار الجديد المستقر من “كروم” لأنظمة “ويندوز وماك ولينكس”.
ورغم أن التحديث سيصل تلقائيًا خلال الأيام المقبلة، إلا أن “غوغل” توصي بالتحقق يدويًا من توفر التحديث لضمان الحماية الفورية، حيثُ يمكن الدخول إلى قائمة “كروم” ومن ثم النقر على “مساعدة”، واختيار “About” غوغل كروم، حيث سيتحقق المتصفح تلقائيًا من وجود التحديث ويطلب إعادة التشغيل لإتمام التثبيت.
وبيّنت “غوغل” أن جميع الثغرات تقع ضمن محرك “javascript” و”WebAssembly”، وهو مكون أساسي في “كروم” ومسؤول عن تنفيذ التعليمات البرمجية داخل المتصفح.
وأوضحت أن الثغرة الأولى تسمح للمهاجمين في جذب الضحية إلى موقع خبيث، واستخلاص بيانات حساسة من ذاكرة المتصفح، أما الثغرتان الثانية والثالثة هما عبارة عن أخطاء برمجية قد تؤدي إلى سلوك غير متوقع مثل تعطل المتصفح أو حتى تنفيذ تعليمات برمجية ضارة.
ورغم عدم تأكيد “غوغل” لإمكانية استغلال هذه الثغرات لتنفيذ تعليمات عن بُعد، إلا أن هذا النوع من الثغرات يمكن غالبًا دمجه مع ثغرات أخرى للحصول على سيطرة كاملة على النظام.
أهمية التحديثات
وتسلّط هذه الحادثة الضوء على الأهمية المتزايدة للتحديثات الأمنية الدورية في حماية المستخدمين من التهديدات الإلكترونية المتقدمة.
وفي ظل تزايد الاعتماد على المتصفحات للوصول إلى الخدمات المصرفية، والبيانات الشخصية، والمستندات الحساسة، يصبح أي خلل أمني نقطة ضعف يمكن استغلالها بسهولة من قبل جهات خبيثة.
وينبّه خبراء الأمن السيبراني إلى أن تجاهل التحديثات أو تأخير تثبيتها قد يعرض المستخدمين لمخاطر فعلية، حتى دون أن يكونوا على دراية بذلك، فالهجمات الحديثة غالبًا ما تتم عبر مواقع إلكترونية مزيفة أو تعليمات برمجية خفية يتم تحميلها تلقائيًا عند زيارة صفحة مصابة.
ويُنصح جميع المستخدمين، سواء على مستوى الأفراد أو المؤسسات، بتفعيل التحديثات التلقائية، وعدم تعطيلها تحت أي ظرف، ومتابعة نشرات الأمان الرسمية الصادرة عن الشركات الكبرى مثل “غوغل”، كما يُعتبر استخدام أدوات الحماية مثل برامج مكافحة الفيروسات وتفعيل العزل الأمني في المتصفحات من الوسائل الفعالة لتقليل فرص الاستغلال./انتهى
