عدو كروم الخفي: كشف الاستغلال السري الكامن في متصفحك

العنوان الفرعي: جوجل تسارع لإصلاح ثغرة غامضة وخطيرة بينما يستغل القراصنة هجوم يوم الصفر في البرية.

تخيل هذا المشهد: أنت تتصفح الإنترنت دون أن تدري أن مفترساً صامتاً يتعقب متصفح كروم الخاص بك. هذا الأسبوع، أطلقت جوجل جرس الإنذار، مسرعة لإصلاح ثغرة خطيرة يتم استغلالها بنشاط - ومع ذلك، لا تزال الطبيعة الحقيقية للتهديد غامضة وسرية. ما الذي يحدث بالضبط داخل كروم، ولماذا يتم التكتم على التفاصيل بهذا الشكل؟

حقائق سريعة

قامت جوجل بإصلاح ثغرة خطيرة في كروم (المعرف 466192044) يتم استغلالها حالياً في البرية.
ترتبط الثغرة بمحرك الرسوميات مفتوح المصدر ANGLE في كروم، ويرجح أنها تجاوز سعة المخزن المؤقت في محرك Metal.
لا تزال التفاصيل التقنية، ومعرف CVE، وهوية المهاجمين غير معلنة لمنع المزيد من الاستغلال.
يمثل هذا التحديث الثغرة الثامنة من نوع يوم الصفر التي تعالجها جوجل في كروم منذ يناير.
يُنصح جميع مستخدمي كروم - وأولئك الذين يستخدمون متصفحات مبنية على Chromium - بالتحديث الفوري.

ما وراء الستار: ما نعرفه (وما لا نعرفه)

يوم الأربعاء، أصدرت جوجل تحديثاً أمنياً عاجلاً لمتصفح كروم، يستهدف ثلاث ثغرات مكتشفة حديثاً. واحدة منها تبرز بشكل خاص: تم تتبعها تحت رقم 466192044، وقد تم استغلالها بالفعل "في البرية" - أي أن مجرمي الإنترنت يستخدمونها ضد مستخدمين حقيقيين. ومع ذلك، وفي خطوة غير معتادة، امتنعت جوجل عن كشف أي تفاصيل تقريباً: لا رقم CVE، ولا شرح تقني، ولا حتى تلميح عن هوية المهاجمين أو المستهدفين.

صمت الشركة استراتيجي. من خلال إبقاء التفاصيل طي الكتمان، تكسب جوجل وقتاً للمستخدمين لتحديث متصفحاتهم قبل أن يتمكن مهاجمون آخرون من تحليل التحديث وشن هجماتهم الخاصة. ومع ذلك، لاحظ أحد المراقبين أن تحديثاً ذا صلة على GitHub يشير إلى خلل في مكتبة ANGLE (محرك طبقة الرسوميات شبه الأصلية) في كروم، وتحديداً في محرك Metal - وهو مكون أساسي للرسوميات على نظام macOS.

تشير رسالة التحديث إلى مشكلة تقليدية في تحديد حجم المخزن المؤقت: "لا تستخدم pixelsDepthPitch لتحديد حجم المخازن المؤقتة. pixelsDepthPitch يعتمد على GL_UNPACK_IMAGE_HEIGHT، والذي قد يكون أصغر من ارتفاع الصورة." الترجمة؟ تجاوز سعة المخزن المؤقت قد يسمح للمهاجمين بإفساد الذاكرة، أو تعطيل كروم، أو حتى تنفيذ تعليمات برمجية عشوائية - مما قد يؤدي إلى السيطرة على جهازك.

هذا ليس حادثاً معزولاً. فمنذ يناير، أصلحت جوجل ثماني ثغرات في كروم تم استغلالها بنشاط، مما يدل على مدى جاذبية المتصفحات لمجرمي الإنترنت. التحديث الأخير يصلح أيضاً مشكلتين متوسطتي الخطورة: خلل "استخدام بعد التحرير" في مدير كلمات المرور، وثغرة في تنفيذ شريط الأدوات.

الرسالة واضحة: حدّث الآن. يجب على مستخدمي كروم على ويندوز وmacOS التحديث إلى الإصدارات 143.0.7499.109/.110، بينما يجب على مستخدمي لينكس التأكد من أنهم على الإصدار 143.0.7499.109. كما ينبغي لمستخدمي المتصفحات الأخرى المبنية على Chromium - مثل Edge وBrave وOpera وVivaldi - مراقبة التحديثات القادمة.

الخلاصة: سباق مع الزمن

المعركة بين مطوري المتصفحات والقراصنة هي لعبة قط وفأر عالية المخاطر. ومع استغلال المهاجمين لهذه الثغرة الأخيرة بالفعل، كل ساعة لها أهميتها. وحتى تتضح الصورة الكاملة، هناك أمر واحد مؤكد: في عالم الأمن السيبراني، اليقظة والتحديثات السريعة هما أفضل دفاع ضد التهديدات الخفية.

مسرد WIKICROOK

يوم الصفر (Zero-Day): ثغرة برمجية غير معروفة للبائع ولا يوجد لها تحديث رسمي، مما يجعلها ذات قيمة كبيرة للمهاجمين.
تجاوز سعة المخزن المؤقت (Buffer Overflow): خطأ برمجي يسمح بتجاوز البيانات إلى الذاكرة المجاورة، مما قد يمكّن المهاجمين من تنفيذ تعليمات برمجية خبيثة.
ANGLE (محرك طبقة الرسوميات شبه الأصلية): محرك رسوميات مفتوح المصدر يستخدمه كروم لعرض الرسوميات عبر منصات مختلفة.
استغلال في البرية (In-the-Wild Exploit): هجوم يُستخدم فعلياً ضد أنظمة حقيقية، وليس فقط في بيئات نظرية أو مختبرية.
تصحيح (Patch): تحديث برمجي مصمم لإصلاح الثغرات أو الأخطاء وتعزيز الأمان.