ثغرات أمنية حرجة في متصفحات كروم وإيدج وتأثيرها على المستخدمين
حذر فريق الاستجابة لحالات الطوارئ الحاسوبية الهندي من إمكانية وصول المتسللين غير المصرح بهم إلى أنظمة المستخدمين نتيجة لاستغلال ثغرات أمنية خطيرة في إصدارات قديمة من متصفحي جوجل كروم ومايكروسوفت إيدج، هذه الثغرات تتيح للمتسللين تنفيذ هجمات برمجية عن بُعد علاوة على هجمات حجب الخدمة، لذا يجب الانتباه لتجنب خطر هذه الثغرات.
تتعلق إحدى الثغرات الخطيرة في متصفح جوجل كروم بإصدارات الكمبيوتر القديمة من أنظمة Windows وMac وLinux، هذه الثغرة تسمح للمخترقين بتنفيذ أوامر برمجية عشوائية عن بُعد على سطح مكتب المستخدم عن طريق إرسال طلب مُصمّم بشكل خاص إلى الجهاز، هذا الأمر يُعرّض أمان النظام للخطر مما قد يتسبب في انقطاع الخدمة بشكل كامل.
أما بالنسبة لمتصفح مايكروسوفت إيدج المستند إلى Chromium فإن الثغرة الأمنية فيه ناجمة عن ضعف “تجاوز سعة المخزن المؤقت” مما يسمح للمخترقين باستغلال هذه العيوب للحصول على وصول غير مصرح به، يمكن أن يؤدي ذلك إلى تنفيذ أوامر برمجية عشوائية أو تنفيذ هجمات حجب الخدمة على النظام، وغالباً ما تُستخدم صفحات ويب مصممة خصيصًا لهذا الغرض.
بالنظر إلى أن شركتي جوجل ومايكروسوفت لم تقوما بإصلاح هذه الثغرات بعد نشر التقرير، فإن فريق CERT-In يوصي جميع المستخدمين بتحديث متصفحاتهم إلى أحدث الإصدارات المتاحة كخطوة وقائية لحماية أنظمتهم وخصوصيتهم من الاستغلال المحتمل، يجب عدم التهاون في تحديث هذه البرامج لضمان أمان فعال.
تعليقات