ثغرتان خطيرتان من نوع Zero-day في متصفح Chrome
أصدرت شركة Google للتو تحديثًا طارئًا لمتصفح Chrome الخاص بها لإصلاح ثغرتين أمنيتين خطيرتين، بما في ذلك ثغرة اليوم صفر التي يستغلها المتسللون بنشاط.
يحذر خبراء الأمن السيبراني من أن مليارات المستخدمين حول العالم قد يكونون معرضين لخطر تسريب بيانات حساسة، بما في ذلك رموز الجلسة وملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول.
ثغرتان خطيرتان: الاستغلال الفعلي وتسريب البيانات
تم تحديد الثغرة الأمنية الأولى باسم CVE-2025-5419 ، في معالج V8 Engine - JavaScript وWebAssembly في Chrome.
وبحسب إعلان رسمي من جوجل، تسمح هذه الثغرة الأمنية للمهاجمين بإجراء عمليات القراءة والكتابة خارج مساحة الذاكرة المخصصة، مما يفتح الباب أمام إمكانية تنفيذ التعليمات البرمجية الضارة عن بعد.
في الواقع، كان على المستخدم زيارة موقع ويب يحتوي على شفرة الاستغلال ليتمكن المهاجم من السيطرة على متصفحه أو جهازه. وأكدت جوجل استغلال هذه الثغرة قبل الكشف عنها علنًا، مما يجعلها واحدة من أكثر تهديدات الأمن السيبراني إثارة للقلق في النصف الأول من هذا العام.
تتعلق الثغرة الثانية، CVE-2025-4664 ، بكيفية تعامل المتصفح مع رؤوس HTTP وسياسة المُحيل عند تحميل الموارد الفرعية. ووفقًا للباحثين، يمكن للمهاجم استغلال هذه الثغرة لجمع معلومات حساسة عبر عنوان URL، بما في ذلك رموز وصول OAuth، ومعرفات الجلسات، والمعلمات التي تحتوي على بيانات خاصة.
والأمر الأكثر خطورة هو أن آلية الهجوم هذه قد تحدث بصمت، دون أن تتطلب أي إجراء من المستخدم سوى زيارة موقع ويب مصاب.
تنبيه عالمي واستجابة من جوجل
رد جوجل بعد الحادث
بعد وقت قصير من اكتشاف الثغرات الأمنية، أصدرت Google تحديثات أمنية مقابلة: الإصدارات 137.0.7151.68/.69 لنظامي التشغيل Windows وLinux وmacOS لإصلاح CVE-2025-5419، والإصدارات 136.0.7103.113/.114 لإصلاح CVE-2025-4664.
وأصدرت وكالات الأمن السيبراني مثل وكالة الأمن السيبراني والبنية التحتية في الولايات المتحدة وهيئة الاستجابة للطوارئ في الهند تحذيرات عاجلة في وقت واحد، مطالبة المستخدمين والمؤسسات بتحديث متصفح Chrome الخاص بهم على الفور لتجنب الوقوع ضحية للهجمات المستمرة.
المخاطر التي يتعرض لها المستخدمون الأفراد والشركات
ويقول خبراء الأمن إن كلا الثغرات الأمنية يمكن استغلالها لسرقة المعلومات الشخصية، والسيطرة على المتصفحات، وحتى تمهيد الطريق لهجمات أوسع نطاقا مثل تثبيت البرامج الضارة، أو التجسس، أو تشفير البيانات للحصول على فدية.
وبما أن الوقت المستغرق لاستغلال الثغرة الأمنية يتقلص من أيام إلى ساعات فقط بعد نشر المعلومات، فإن تحديثات البرامج في الوقت المناسب أصبحت أمراً حيوياً.
حتى مع مرور وقت الاستغلال تقريبًا بعد اكتشاف الثغرة الأمنية ، يمكن للمهاجمين تشغيل تعليمات برمجية ضارة في غضون ساعات قليلة فقط، مما يخلق ضغطًا هائلاً على الأنظمة التي لم يكن لديها الوقت للتحديث.
كيفية منع وحماية البيانات
يحتاج مليارات مستخدمي Chrome إلى التحديث الآن
بالنسبة للمستخدمين الأفراد، يُنصح بزيارة قسم "حول جوجل كروم" في قسم المساعدة للتحقق من الإصدار وتحديث المتصفح فورًا (انتقل إلى القائمة > المساعدة > حول جوجل كروم). بعد التحديث، أعد تشغيل المتصفح للتأكد من تطبيق التصحيح.
وفي الوقت نفسه، ينبغي على المستخدمين تجنب النقر على الروابط المشبوهة، وخاصة من رسائل البريد الإلكتروني أو شبكات التواصل الاجتماعي أو المواقع الإلكترونية غير الموثوقة.
ومن المستحسن أيضًا استخدام برامج الأمان أو مرشحات عناوين URL أو ملحقات التصفح الآمن لتقليل المخاطر.
بالنسبة للشركات والمؤسسات التي تحتاج إلى تحديث Chrome تلقائيًا عبر جميع الأجهزة على شبكتها، ومراقبة حركة مرور الشبكة بحثًا عن أي تشوهات، وتنبيه الموظفين داخليًا إلى أي خروقات محتملة للبيانات.
يمكن أيضًا استخدام أدوات مراقبة الأمان الآلية مثل Wazuh أو حلول sandbox للكشف عن الثغرات الأمنية المستخدمة.
تظهر الثغرات الأمنية التي تم الكشف عنها حديثًا أنه لا يمكن الاستخفاف بأمان المتصفح، خاصةً وأن Chrome هو المنصة الأكثر شعبية في العالم اليوم.
مع أن جوجل استجابت بسرعة بإصدار تصحيحات أمنية، إلا أن مسؤولية حماية المستخدمين النهائيين تقع على عاتقها في نهاية المطاف. في العصر الرقمي، أصبحت تحديثات البرامج في الوقت المناسب والوعي بأمن المعلومات الشخصية خط الدفاع الأول والأهم.
المصدر: https://tuoitre.vn/lo-hong-zero-day-nguy-hiem-tren-google-chrome-nguoi-dung-chu-y-20250610102157359.htm
تعليق (0)