أصدرت جوجل تحديثًا طارئًا لمتصفح كروم يعالج ثلاث نقاط ضعف: CVE-2021-37974 و CVE-2021-37975، و CVE-2021-37976 .يعتبر خبراء كروم أن إحدى نقاط الضعف تمثل خطورةً، بينما النقاط الأخرى غاية الخطورة.
ما النتائج السيئة المترتبة على ذلك: وفقًا لجوجل لقد استغل مجرمو الإنترنت بالفعل اثنتين من نقاط الضعف الثلاثة. لذلك تنصح جميع مستخدمي كروم بتحديث المتصفح على الفور إلى الإصدار 94.0.4606.71. وترتبط تلك الثغرات الأمنية أيضًا بالمتصفحات الأخرى القائمة على محرك كروميوم، على سبيل المثال، توصي مايكروسوفت بتحديث مايكروسوفت إيدج (Edge) إلى الإصدار 94.0.992.38.
ما الأسباب التي تجعل نقاط الضعف الموجودة في جوجل كروم خطيرة
CVE-2021-37974 و CVE-2021-37975 هي نقاط ضعف للفئة use-after-free (UAF) – تستغل الاستخدام غير الصحيح لذاكرة الكومة، ونتيجة لذلك يمكن أن تؤدي إلى تنفيذ تعليمات برمجية عشوائية على الحاسوب المستهدف.
أولاً CVE-2021-37974 مرتبط بمكون “التصفح الآمن”، وهو نظام فرعي في “جوجل كروم” يحذر المستخدمين من مواقع الويب والتنزيلات غير الآمنة. ويعتبر تصنيف الخطورة CVSS v3.1 لنقطة الضعف هو 7.7 من 10.
تم العثور على نقطة الضعف الثانية المسماة CVE-2021-37975، في محرك Crome V8 JavaScript، وتعتبر نقطة الضعف الأكثر خطورة بين نقاط الضعف الثلاث – 8.4 على مقياس CVSS v3.1، مما يجعلها نقطة ضعف خطيرة “أساسية”، ويستخدمها المخترقون المجهولون في هجماتهم على مستخدمي “كروم”.
أمّا سبب الثغرة الثالثة CVE-2021-37976، هو الكشف المفرط للبيانات الذي تسببه الذاكرة الأساسية لجوجل كروم، غير أن خطورتها أقل نوعًا ما، فهي تمثل 7.2 على مقياس CVSS v3.1، غير أن مجرمي الإنترنت يستخدمونها بالفعل.
كيف يمكن لمجرمي الإنترنت استغلال نقطة الضعف
يتطلب استغلال جميع نقاط الضعف إنشاء صفحة ويب ضارة، لذا يحتاج كل المهاجمين إلى إنشاء موقع ويب يتوافر فيه استفادة مدمجة وطريقة لجذب الضحايا إليه. ونتيجة لذلك، تسمح عمليات الاستغلال لاثنتين من نقاط الضعف “use-after-free” للمهاجمين بتنفيذ تعليمات برمجية عشوائية على أجهزة الحواسيب الخاصة بمستخدمي كروم غير المصححين ممّن تمكنوا من الدخول على الصفحة، ويمكن أن يؤدي ذلك إلى الإضرار بنظامهم، ويسمح استغلال نقطة الضعف الثالثة CVE-2021-37976 للمهاجمين بالوصول إلى المعلومات السرية للضحية.
من المرجح أن تكشف “كروم” عن مزيد من التفاصيل المتعلقة بنقاط الضعف بعد قيام غالبية المستخدمين بتحديث متصفحاتهم. ولا يستحق الأمر تأخير عملية التحديث على أي حال، ومن الأفضل إسراع القيام بذلك قدر المستطاع.
طريقة البقاء في أمان
الخطوة الأولى التي يطبقها جميع المستخدمين هي تحديث المتصفحات على جميع الأجهزة التي يمكنها الوصول إلى الإنترنت، وغالبًا ما يتم تثبيت التحديث تلقائيًا عند إعادة تشغيل المتصفح، ومع ذلك لا يقوم العديد من المستخدمين بإعادة تشغيل حواسيبهم لفترة طويلة، لذلك قد يظل متصفحهم عرضة للخطر لعدة أيام أو حتى أسابيع، لذلك نوصي على أية حال بالتحقق من إصدار كروم. يرد فيما يلي طريقة القيام بذلك: انقر فوق زر تخصيص جوجل كروم والتحكم فيه الموجود في الزاوية العلوية اليمنى من نافذة المتصفح، ومن ثم اختر مساعدة -> نبذة عن جوجل كروم، إذا لم يكن إصدار متصفحك المتاح هو الأحدث، فسيقوم كروم بالتحديث تلقائيًا.
للحصول على مزيد من الحماية، نوصي المستخدمين بتثبيت حلول الأمان على جميع الأجهزة المزودة بإمكانية الوصول إلى الإنترنت، وحتى إذا تم اكتشافك بدون متصفح محدث، فإن تقنيات الحماية الاستباقية ستقلل من إمكانية الاستغلال الناجح لنقاط الضعف بهذه الطريقة.
نوصي أيضًا موظفي أقسام أمان معلومات الشركة باستخدامها حلول أمان على جميع الأجهزة ومراقبة تحديثات الأمان واستخدام التسليم التلقائي للتحديث ونظام التحكم، وسيصبح من المنطقي أيضًا إعطاء أولوية لتثبيت تحديثات المتصفح.