ثغرة حرجة في متصفحات كروميوم تعرض الأمان للخطر

Ilustración conceptual de un escudo de seguridad digital agrietado, con el logotipo de Chromium en el centro y líneas de código JavaScript en el fondo, representando la vulnerabilidad.

ثغرة حرجة في متصفحات Chromium تهدد الأمان

لقد حدد فريق من الباحثين المتخصصين في الأمن السيبراني تهديدًا جديدًا عالي الخطورة يُدعى Brash. يؤثر هذا العطل مباشرة على المتصفحات التي تستخدم قاعدة كود Chromium، بما في ذلك Google Chrome وMicrosoft Edge. يسمح الخطر الرئيسي للمهاجم بتنفيذ أوامر عن بُعد إذا قام الضحية بالوصول إلى موقع ويب معدل. 🚨

أصل المشكلة: محرك V8

يقع النقطة الضعيفة في المكون V8، وهو المحرك المسؤول عن معالجة JavaScript في هذه المتصفحات. ليس هذا عطلًا سطحيًا، بل خطأ في النواة التي تدير كيفية تفاعل البرمجيات مع ذاكرة النظام أثناء عمليات محددة.

آلية استغلال Brash:

يستغل العطل خطأ في الخلط بين الأنواع داخل محرك V8.
أثناء عمليات معينة، لا يتحقق المتصفح بشكل صحيح من طبيعة الكائن المخزن في الذاكرة.
يمكن للمهاجم تصميم سكريبت JavaScript ضار يخدع المحرك لتفسير البيانات بطريقة خاطئة وغير متوقعة من قبل المطورين.

يسمح هذا الخداع بفساد مناطق حرجة من الذاكرة، وفي النهاية السيطرة على عملية المتصفح لتنفيذ تعليمات تعسفية يختارها المهاجم.

الاستجابة الفورية: تصحيحات أمان متاحة

أمام خطورة الاكتشاف، أصدرت كل من Google وMicrosoft تحديثات طارئة لتطبيقاتهما على التوالي. تصحح هذه الإصدارات العطل من جذوره وهي الدفاع الفعال الوحيد للمستخدمين.

الإصدارات الآمنة الدنيا:

بالنسبة لـGoogle Chrome، يجب التحديث إلى الإصدار 126.0.6478.126/127 أو أي إصدار لاحق.
بالنسبة لـMicrosoft Edge، الإصدار الآمن هو 126.0.2592.81 أو أعلى.
أنظمة مثل ChromeOS، التي تدمج المتصفح، تتلقى أيضًا التصحيحات المقابلة تلقائيًا أو من خلال تحديث النظام.

تذكير بالتهديدات الكلاسيكية

يُعد هذا الحادث تذكيرًا قويًا بأن الاهتمام العام غالبًا ما يركز على مخاطر متقدمة مثل الذكاء الاصطناعي، بينما يمكن أن تنشأ التهديدات الأكثر شيوعًا وفعالية من عناصر أساسية. يظل سكريبت ضار بسيط محمل في علامة تبويب المتصفح متجه هجوم شديد الفعالية لاختراق الأنظمة. الحفاظ على تحديث جميع البرمجيات ليس توصية، بل ضرورة أمنية حاسمة. 🔒