تحذير شديد الخطورة لمستخدمي Google Chrome
أصدر فريق الاستجابة لحالات الطوارئ الحاسوبية الهندي (CERT-In) تحذيرًا شديد الخطورة لمستخدمي Google Chrome، وقد نبهت الوكالة الحكومية المستخدمين إلى العديد من الثغرات الأمنية التي تم اكتشافها في متصفح الويب الشهير والتي، إذا تم استغلالها، يمكن أن تسمح للمهاجمين عن بُعد باختراق أنظمة المستخدمين، وحدد CERT-IN الثغرات الأمنية باسم CIVN-2024-0282 في الملاحظة وحث المستخدمين على اتخاذ إجراءات فورية لحماية أنظمتهم.
وفقًا لـ CERT-In، تؤثر الثغرات الأمنية على إصدارات Google Chrome قبل 128.0.6613.119/.120 لنظامي التشغيل Windows وmacOS، والإصدارات السابقة لـ 128.0.6613.119 لنظام Linux، وقد تم تعيين معرفات CVE-2024-8362 وCVE-2024-7970 لهذه العيوب.
يوضح CERT-In أن هذه الثغرات الأمنية تنبع من مشكلات "الاستخدام بعد التحرير" في Web Audio والمكونات الأخرى لمتصفح Chrome، والتي يمكن استغلالها من قبل المهاجمين عن بعد للسيطرة على الأنظمة المتأثرة.
وبتفاصيل أكثر حول المخاطر، يلاحظ CERT-In أن هذه الثغرات الأمنية المبلغ عنها قد تسمح للمهاجم عن بعد بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف، وبعبارات أبسط، يعني هذا أن المتسللين يمكنهم استغلال هذه الثغرات الأمنية، وإذا نجحوا، فيمكنهم تشغيل أي أمر أو برنامج على جهاز الكمبيوتر الخاص بك دون إذنك. بمجرد حصولهم على هذا الوصول، يمكنهم السيطرة الكاملة على النظام، مما يسمح لهم بسرقة معلومات حساسة مثل كلمات المرور والتفاصيل المالية، وتثبيت برامج ضارة (برامج ضارة)، أو حتى استخدام جهاز الكمبيوتر الخاص بك لشن هجمات على الآخرين.