ثغرة جديدة في متصفح كروم تهدد هاتفك وتحوله لأداة للهجمات الإلكترونية

كشفت تقارير تقنية حديثة عن ثغرة أمنية خطيرة في متصفح Google Chrome والعديد من المتصفحات المبنية على مشروع Chromium، والتي قد تسمح للقراصنة بتحويل الأجهزة إلى جزء من شبكة “بوت نت”. تعد هذه الشبكات أدوات تستخدم في تنفيذ هجمات إلكترونية واسعة النطاق، حيث تعمل هذه الثغرة في صمت دون أن يلاحظ المستخدم أي شيء، مما يجعل التهديد أكثر خطورة.

تعتمد الثغرة على ميزة تُعرف باسم “Browser Fetch”، وهي تقنية تتيح للمتصفح تنزيل الملفات في الخلفية حتى بعد إغلاق الصفحة، ورغم أن هذه الميزة تهدف في الأصل إلى تحسين تجربة الاستخدام، فإن باحثين أمنيين اكتشفوا إمكانية استغلالها لإنشاء اتصالات خفية مع أجهزة الضحايا وإتمام أنشطة ضارة، مثل هجمات حجب الخدمة وإرسال البريد العشوائي.

الأمر المقلق هو أن المستخدم ليس بحاجة إلى تثبيت أي تطبيقات مشبوهة أو منح أذونات خاصة حتى يصبح معرضًا للخطر، يكفي فقط فتح موقع إلكتروني ضار لبدأ استغلال الثغرة في الخلفية، مما يعني أن أي شخص يقوم بتصفح الإنترنت قد يصبح ضحية محتملة لهذا التهديد الخفي.

تشير التقارير إلى أن الباحثة الأمنية Lera Rebane قد نبهت جوجل بهذه الثغرة منذ عام 2022، وتم تصنيفها داخليًا كثغرة خطيرة، وما يزال الحل مفقودًا. هذا الوضع أثار انتقادات واسعة من مجتمع الأمن السيبراني الذي يطالب بالتحرك السريع لاحتواء المشكلة. في الوقت الراهن، ينصح الخبراء بتجنب المواقع غير الموثوقة وعدم تحميل أي ملفات من مصادر مشبوهة، حفاظًا على أمن الأجهزة والمعلومات.