كتبت سماح لبيب

حذر فريق الاستجابة لحالات الطوارئ الحاسوبية الهندي (CERT-In) من إمكانية وصول المتسللين غير المصرح به إلى أنظمة المستخدمين عبر استغلال ثغرات أمنية خطيرة في الإصدارات القديمة من متصفحي جوجل كروم ومايكروسوفت إيدج، وتمكّن هذه الثغرات، المتسللين من تنفيذ هجمات برمجية عن بُعد وهجمات حجب الخدمة (DoS).

​تتعلق إحدى الثغرات عالية الخطورة في متصفح جوجل كروم بإصدارات الكمبيوتر الأقدم  لأنظمة Windows وMac وLinux ، وتسمح هذه الثغرة الأمنية، التي تتعلق بـ "الاستخدام بعد انتهاء الصلاحية في التصفح الآمن"، للمخترقين بتنفيذ أوامر برمجية عشوائية عن بُعد على سطح مكتب المستخدم عن طريق إرسال طلب مُصمّم خصيصًا إلى الجهاز، مما يُعرّض أمان النظام للخطر وقد يؤدي أيضًا إلى انقطاع الخدمة.

​أما بالنسبة لمتصفح Microsoft Edge المستند إلى Chromium فإن الثغرة الأمنية فيه ناجمة عن "تجاوز سعة المخزن المؤقت للكومة في المزامنة والاستخدام بعد تحرير مساحة التخزين ، ويمكن للمخترقين استغلال هذه العيوب للحصول على وصول غير مصرح به لتنفيذ أوامر برمجية عشوائية أو شن هجمات حجب الخدمة (DoS) على النظام المستهدف، وغالباً ما يتم ذلك عبر إقناع الضحية بزيارة صفحة ويب مصممة خصيصًا.

​بالنظر إلى أن شركتي جوجل ومايكروسوفت لم تكونا قد أصلحتا هذه الثغرات الأمنية بعد وقت نشر التقرير، فإن فريق CERT-In يحث جميع المستخدمين على تحديث متصفحاتهم إلى أحدث الإصدارات المتاحة كإجراء وقائي فوري لحماية أنظمتهم وخصوصيتهم من الاستغلال المحتمل.