كتبت سماح لبيب

كشفت تقارير تقنية حديثة عن ثغرة أمنية خطيرة في متصفح Google Chrome والمتصفحات المبنية على مشروع Chromium، قد تسمح للقراصنة بتحويل الهواتف وأجهزة الكمبيوتر إلى جزء من شبكة “بوت نت” تُستخدم في تنفيذ هجمات إلكترونية واسعة، دون أن يلاحظ المستخدم أي شيء.

وتعتمد الثغرة، على ميزة تُعرف باسم “Browser Fetch”، وهي تقنية تتيح للمتصفح تنزيل الملفات في الخلفية حتى بعد إغلاق الصفحة، ورغم أن الهدف منها كان تحسين تجربة الاستخدام، فإن باحثين أمنيين اكتشفوا إمكانية استغلالها لإنشاء اتصالات خفية مع أجهزة الضحايا واستخدامها في أنشطة ضارة مثل هجمات حجب الخدمة (DDoS) أو إرسال البريد العشوائي.

الأكثر إثارة للقلق، أن المستخدم ليس بحاجة إلى تثبيت تطبيقات مشبوهة أو منح أي أذونات خاصة حتى يصبح معرضًا للخطر، إذ قد يكفي فقط فتح موقع إلكتروني خبيث لبدء الاستغلال في الخلفية.

وبحسب التقارير، فإن الباحثة الأمنية Lera Rebane أبلغت جوجل بهذه المشكلة منذ عام 2022، وتم تصنيفها داخليًا كثغرة خطيرة، إلا أنها ما تزال دون إصلاح حتى الآن، وهو ما أثار انتقادات واسعة داخل مجتمع الأمن السيبراني.

ولا يوجد حاليًا حل رسمي للمشكلة، لذلك ينصح الخبراء بتجنب المواقع غير الموثوقة، وعدم تحميل ملفات من مصادر مجهولة، مع الحرص على تحديث المتصفح والنظام باستمرار تحسبًا لأي إصلاحات أمنية قادمة.