تنبه CERT-In المستخدمين من احتمال وصول المتسللين إلى أنظمتهم عبر ثغرات أمنية موجودة في الإصدارات القديمة من متصفحات جوجل كروم وإيدج، والتي قد تتيح تنفيذ هجمات عن بُعد وهجمات حجب الخدمة.
تفاصيل الثغرات في جوجل كروم
تتعلق إحدى الثغرات عالية الخطورة في جوجل كروم بالإصدارات الأقدم على أنظمة Windows وMac وLinux، وتسمح بتشغيل أوامر برمجية عشوائية عن بُعد عبر إرسال طلب مُصمَّم خصيصاً للجهاز، ما يعرض أمان النظام للخطر وقد يؤدي أيضاً إلى انقطاع الخدمة، وتأتي هذه الثغرة في سياق “الاستخدام بعد انتهاء الصلاحية في التصفح الآمن”.
تفاصيل الثغرات في مايكروسوفت إيدج
أما ثغرة مايكروسوفت إيدج المستندة إلى Chromium فهي ناجمة عن “تجاوز سعة المخزن المؤقت للكومة في المزامنة والاستخدام بعد تحرير مساحة التخزين”، ويمكن للمخترقين استغلالها للوصول غير المصرح به لتنفيذ أوامر برمجية عشوائية أو شن هجمات DoS على النظام المستهدف، وغالباً ما يتم ذلك عبر إقناع الضحية بزيارة صفحة ويب مصممة خصيصاً.
توصية عاجلة للمستخدمين
نظرًا لأن Google وMicrosoft لم تكونا قد قدّمتا إصلاحات لهذه الثغرات عند نشر التقرير، يحث CERT-In جميع المستخدمين على تحديث متصفحاتهم إلى أحدث الإصدارات المتاحة كإجراء وقائي فوري لحماية أنظمتهم وخصوصيتهم من الاستغلال المحتمل.
