أصدر فريق الاستجابة لحالات الطوارئ الحاسوبية الهندي (CERT-In) تحذيرًا شديد الخطورة لمستخدمي Google Chrome، وقد نبهت الوكالة الحكومية المستخدمين إلى العديد من الثغرات الأمنية التي تم اكتشافها في متصفح الويب الشهير والتي، إذا تم استغلالها، يمكن أن تسمح للمهاجمين عن بُعد باختراق أنظمة المستخدمين، وحدد CERT-IN الثغرات الأمنية باسم CIVN-2024-0282 في الملاحظة وحث المستخدمين على اتخاذ إجراءات فورية لحماية أنظمتهم.

وفقًا لـ CERT-In، تؤثر الثغرات الأمنية على إصدارات Google Chrome قبل 128.0.6613.119/.120 لنظامي التشغيل Windows وmacOS، والإصدارات السابقة لـ 128.0.6613.119 لنظام Linux، وقد تم تعيين معرفات CVE-2024-8362 وCVE-2024-7970 لهذه العيوب.

يوضح CERT-In أن هذه الثغرات الأمنية تنبع من مشكلات "الاستخدام بعد التحرير" في Web Audio والمكونات الأخرى لمتصفح Chrome، والتي يمكن استغلالها من قبل المهاجمين عن بعد للسيطرة على الأنظمة المتأثرة.

وبتفاصيل أكثر حول المخاطر، يلاحظ CERT-In أن هذه الثغرات الأمنية المبلغ عنها قد تسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف، وبعبارات أبسط، يعني هذا أن المتسللين يمكنهم استغلال هذه الثغرات الأمنية، وإذا نجحوا، فيمكنهم تشغيل أي أمر أو برنامج على جهاز الكمبيوتر الخاص بك دون إذنك. بمجرد حصولهم على هذا الوصول، يمكنهم السيطرة الكاملة على النظام، مما يسمح لهم بسرقة معلومات حساسة مثل كلمات المرور والتفاصيل المالية، وتثبيت برامج ضارة (برامج ضارة)، أو حتى استخدام جهاز الكمبيوتر الخاص بك لشن هجمات على الآخرين.

والجدير بالذكر أن مثل هذه الهجمات الإلكترونية التي تستغل هذه الثغرات الأمنية تحدث غالبًا عندما يتم خداع الضحية لزيارة صفحة ويب مصممة بشكل ضار، ولا تتطلب هذه الهجمات أي إجراء آخر من المستخدم بخلاف زيارة الموقع، مما يجعلها طريقة سهلة ولكنها خطيرة للمهاجمين لاختراق الأنظمة، ولهذا السبب فإن التحذير مهم، ومن الضروري أن يكون المستخدمون حذرين بشأن الروابط التي ينقرون عليها والمواقع الإلكترونية التي يزورونها، وخاصة عند تصفح الصفحات غير المألوفة أو المشبوهة.

كيفية إصلاح المشكلة

على الرغم من ارتفاع المخاطر، فإن CERT-IN يبلغنا أن Google أصدرت بالفعل تحديثات أمنية لمعالجة هذه الثغرات الأمنية في أحدث إصدارات Chrome.

وبالتالي، يُنصح المستخدمون بشدة بتحديث متصفحاتهم على الفور إلى الإصدار 128.0.6613.119/.120 لنظامي التشغيل Windows وmacOS، أو الإصدار 128.0.6613.119 لنظام Linux.

لتحديث متصفح Google Chrome:

1- افتح Google Chrome.
2- انقر فوق النقاط الرأسية الثلاث في الزاوية اليمنى العليا من المتصفح.
3- انتقل إلى "مساعدة" ثم "حول Google Chrome".
4- سيتحقق Chrome تلقائيًا من وجود تحديثات وتثبيتها إذا كانت متوفرة, أعد تشغيل المتصفح لإكمال عملية التحديث.

بالإضافة إلى تطبيق أحدث التحديثات، إليك بعض نصائح الأمان التي يمكنك اتباعها كإجراء احترازي أثناء تصفح الإنترنت:
-تأكد من تمكين التحديثات التلقائية في Chrome حتى تتلقى أحدث تصحيحات الأمان بمجرد إصدارها.

- تجنب النقر فوق الروابط المشبوهة أو زيارة مواقع الويب غير المألوفة، حيث تعد هذه طرقًا شائعة يستخدمها المهاجمون السيبرانيون لاستغلال الثغرات الأمنية.

- حافظ على تحديث برنامج مكافحة الفيروسات والبرامج الضارة لديك للكشف عن الأنشطة الضارة وحظرها.

- بالإضافة إلى ذلك، تأكد من إجراء نسخ احتياطية منتظمة لبياناتك. يمكن أن تساعد النسخ الاحتياطية المنتظمة في تقليل الضرر في حالة حدوث خرق أمني، مما يسمح لك باستعادة بياناتك إذا لزم الأمر.