حذرت فريق الاستجابة لحالات الطوارئ في الحوسبة الهندية (CERT-In)، من وجود ثغرات أمنية في الإصدارات القديمة من متصفحي جوجل كروم و مايكروسوفت إيدج (المبني على كروميوم)، والتي قد تمكن المخترقين من الوصول غير المصرح به إلى أنظمة المستخدمين.
وتسمح هذه الثغرات للمهاجمين بتنفيذ رمز عن بعد وشن هجمات الحرمان من الخدمة (DoS) على الأنظمة المستهدفة، وقد تم تسليط الضوء على هذه الثغرات من قبل CERT-In في 15 أكتوبر، ووفقا للتحذير، ينصح المستخدمون بتحديث متصفحاتهم إلى أحدث الإصدارات المتاحة للحماية من هذه الثغرات.
الثغرات تتيح تنفيذ أكواد عن بعد
في ملاحظاتها الأخيرة حول الثغرات الأمنية (CIVN-2025-0258 و CIVN-2025-0256)، حذرت CERT-In من ثغرة أمنية عالية المخاطر تهدد أمان متصفحي جوجل كروم و مايكروسوفت إيدج.
تم اكتشاف الثغرة في إصدارات جوجل كروم لسطح المكتب التي هي أقدم من الإصدار 141.0.7390.107/108 لأنظمة ويندوز و ماك و لينكس، وكذلك في إصدارات مايكروسوفت إيدج المبنية على كروميوم في القناة المستقرة 141.0.3537.71 والإصدارات الأقدم.
في جوجل كروم لسطح المكتب، تتيح الثغرة للمهاجمين تنفيذ أكواد عشوائية عن بعد على جهاز المستخدم، مما قد يعرض أمان الجهاز للخطر ويسبب تعطلا في الخدمات.
وقد أشارت CERT-In إلى أن الثغرة تتعلق بـ “استخدام بعد التحرير في تصفح الإنترنت الآمن”، مما يمكن أن يستغله المهاجم من خلال إرسال طلب معد خصيصا إلى الجهاز.
أما في مايكروسوفت إيدج، فإن نفس الثغرة الأمنية التي تتعلق بـ “تجاوز سعة الذاكرة المؤقتة في التزامن” و “استخدام بعد التحرير في التخزين”، تتيح للمهاجمين الوصول غير المصرح به إلى الجهاز وتنفيذ هجمات حرمان من الخدمة (DoS) على النظام المستهدف.
إجراءات الحماية
أوضح CERT-In أن هذه الثغرات الأمنية يمكن أن تُستغل من قبل المهاجمين عن طريق إقناع الضحية بزيارة صفحات ويب معدة خصيصا لذلك، وعلى الرغم من أهمية هذه الثغرات الأمنية، فإن جوجل و مايكروسوفت لم تقوما بعد بإصدار تحديثات لتصحيح هذه المشكلات، مما يهدد خصوصية وأمان مستخدميهما.
لذلك، ينصح المستخدمون بتحديث متصفحاتهم إلى الإصدارات الأحدث المتاحة كإجراء وقائي لضمان حماية بياناتهم ومنع أي محاولات اختراق محتملة.
نقلاً عن : الجمهور الاخباري
تعليقات