مقدمة

أصدرت “جوجل” يوم الثلاثاء تحديثاً أمنياً لإصلاح ثغرة zero-day في متصفح “كروم”.
تُعرف هذه الثغرة باسم “CVE-2024-0519″، وهي تسمح للمهاجمينَ بتنفيذ التعليمات البرمجية عن بُعد على أجهزة المستخدمينَ.

تحليل الثغرة

تتعلق هذه الثغرة بوصول خارج الحدود في محرك “JavaScript V8” الخاص بـ “كروم”.
يمكن للمهاجمين استغلال هذه الثغرة عن طريق إنشاء صفحة ويب مصمّمة خصيصاً تحتوي على محتوى ضار.
عند فتح هذه الصفحة، سيتمكن المهاجمون من تنفيذ التعليمات البرمجية على جهاز المستخدم دون إذن.

تمثّل هذه الثغرة تهديداً خطيراً للمستخدمين، حيث يمكن للمهاجمين استخدامها لإصابة أجهزتهم بالبرامج الضارة أو سرقة البيانات أو إتلافها.

التحليل الإضافي

تتعلق هذه الثغرة بوصول خارج الحدود في محرك “JavaScript V8″ الخاص بـ”Chrome”. يمكن للمهاجمينَ استغلال هذه الثغرة عن طريق إنشاء صفحة ويب مصمّمة خصيصاً تحتوي على محتوى ضار.
عند فتح هذه الصفحة، سيتمكن المهاجمون من تنفيذ التعليمات البرمجية على جهاز المستخدم دون إذن.
تمثّل هذه الثغرة تهديداً خطيراً للمستخدمينَ، حيث يمكن للمهاجمينَ استخدامها لإصابة أجهزتهم بالبرامج الضارة أو سرقة البيانات أو إتلافها.

نوع الثغرة

ثغرة الوصول إلى الذاكرة خارج الحدود

المخاطر المحتملة

تتمثل المخاطر المحتملة لاستغلال هذه الثغرة فيما يلي:
إصابة الجهاز بالبرامج الضارة، مثل فيروسات الكمبيوتر أو برامج التجسس أو حصان طروادة.
سرقة البيانات الحساسة، مثل كلمات المرور وأرقام بطاقات الائتمان وعناوين البريد الإلكتروني.
إتلاف البيانات أو تعطيل النظام.

الاستجابة والإصلاح

لقد استجابت “جوجل” بسرعة لهذه الثغرة، حيث أصدرت تحديثات لإصلاح هذه المشكلة في إصدارات “جوجل كروم” المختلفة: 120.0.6099.224/225 لنظام “Windows،”120.0.6099.234 لنظام”MacOS”، و 120.0.6099.224 لنظام”Linux”.

تحليل أسباب تكرار الثغرات في “كروم”:

يرجع تكرار الثغرات في “كروم” إلى عدة أسباب، منها:
حجم و complexity محرك “JavaScript V8″، والذي يُعد محرك JavaScript الأكثر استخداماً في العالم.
طبيعة لغة JavaScript، والتي تسمح للمبرمجين بإنشاء تطبيقات تفاعلية وقوية، ولكنها أيضاً تجعلها عرضة للخطأ.
الحجم الكبير لقاعدة مستخدمي “كروم” مما يجعله هدفاً جذاباً للقراصنة.
تعمل “جوجل” باستمرار على تحسين أمان “جوجل كروم” وسدّ الثغرات الأمنية التي يتم اكتشافها.
ومع ذلك، نظراً لعوامل مثل حجم و complexity محرك “JavaScript V8″، فمن المرجّح أن تستمر الثغرات في الظهور في “كروم”.

التوصيات

يُنصح جميع مستخدمي “كروم” بتثبيت التحديث الأمني ​​بمجرد توفّره. يمكن القيام بذلك من خلال فتح”Chrome” والنقر على قائمة “الإعدادات” واختيار “حول “Chrome””.
سيتحقق “Chrome” تلقائياً من وجود تحديثات ويقدّمها لك عند توفرها.

إذا كنت لا تزال تستخدم إصداراً أقدم من “Chrome” فيمكنك تحديثه يدوياً من موقع “Google” على الويب.

بالإضافة إلى ذلك، يمكن اتخاذ بعض الخطوات الإضافية للحفاظ على أمان جهازك، مثل:

استخدام ميزة “وضع الحماية” في “Chrome” والتي تضيف طبقة إضافية من الحماية ضد الهجمات.

استخدام أداة أمان الويب لفحص صفحات الويب بحثاً عن المحتوى الضار قبل فتحها.

التحقق من عنوان URL قبل النقر عليها، لمنع النقر عن طريق الخطأ على روابط ضارة.

استخدام كلمة مرور قوية ومختلفة لكل حساب عبر الإنترنت.

تنشيط المصادقة الثنائية لحساباتك المهمة.

قم بتنزيل البرامج وتثبيتها فقط من مصادر موثوقة.

خاتمة

تُعدّ ثغرة “zero-day” في “Chrome” مثالًا آخر على أهمية تحديث البرامج بانتظام واتباع ممارسات الأمان الجيدة.
من خلال اتخاذ هذه الخطوات البسيطة، يمكنك مساعدة في حماية جهازك من التهديدات الأمنية.

كاتب المقال يحيى الصبيح ينصح بقراءة ...

“جوجل” تحذر 3 مليار مستخدم لمتصفح “كروم”.. ما القصة؟