ميدار.نت - أبوظبي

حذرت دولة الإمارات من ثغرات عالية الخطورة في متصفح جوجل كروم وأجهزة أبل، وأوصت بتحديث المتصفح خوفاً من أي تهديدات محتملة.

وتسمح الثغرات للمهاجمين بتنفيذ أكواد برمجية ضارة في أنظمة التشغيل الخاصة بمتصفح جوجل كروم، بحسب ما قال مجلس الأمن السيبراني لحكومة الإمارات.

وأوصى المجلس عبر منصة أكس جميع المستخدمين بتحديث متصفح كروم الخاص بهم إلى الإصدار الأخير لتجنب أي تهديدات محتملة.

وحذر المجلس أيضاً من عدة ثغرات في أنظمة أبل (iOS وiPadOS وmacOS وwatchOS وtvOS وSafari)، التي تسمح للمهاجم بالتحكم في أجهزة المستخدمين.

وأوصى المجلس جميع المستخدمين بالتحديث الفوري لأنظمتهم وبرامجهم لتجنب التهديدات المحتملة.

وطالب المجلس المهتمين بمشاركة هذا التحذيرات مع الأصدقاء وعائلتهم لحمايتهم وحماية مجتمعهم الرقمي.

مخاوف سعودية

وكانت السعودية في أغسطس الفائت، حذرت من وجود ثغرات في متصفح "جوجل كروم"؛ داعياً الجميع إلى تحديث المتصفح لتجنب الهجمات الإلكترونية.

وذكر يومها المركز الوطني الإرشادي للأمن السيبراني السعودي، بأن شركة جوجل أصدرت تحديثاً جديداً لمعالجة عدد من الثغرات في متصفح "كروم" لأنظمة "ويندوز" و"لينكس" و"ماك".

وبين أن الثغرات تمثل تهديداً يمكن المهاجم استغلالها وإعادة استخدام الذاكرة، بالإضافة لوجود ثغرة تجاوز حدود الذاكرة، وثغرة (Type Confusion)، لافتاً إلى أنه يمكن استغلال الثغرة لتجاوز سعة مخزن الذاكرة المكدسة.

يشار إلى أن المركز سبق أن حذر في بداية أغسطس الجاري، من التحديثات التي أصدرتها منتجات متصفح "موزيلا" لمعالجة عدد من الثغرات في منتجاتها.

تحديث جوجل

أصدرت شركة "جوجل" الأمريكية، في شهر سبتمبر الفائت، تحديثاً طارئاً لإصلاح الثغرة الأمنية الفورية الخامسة في متصفح "جوجل كروم"، والتي تُعد من الثغرات الأمنية شديدة الخطورة التي استغلها المهاجمون خلال العام الجاري.

وأوضحت الشركة أن التحديث استهدف معالجة ثغرة "CVE-2023-5217"، وذلك من خلال الإصدار ذي الرقم 117.0.5938.132 من المتصفح الخاص بأجهزة سطح المكتب التي تعمل بأنظمة تشغيل ويندوز ولينوكس.

وتتسبب هذه الثغرة في تعطل نظام التشغيل أو تنفيذ تعليمات برمجية عشوائية، وهي تنتُج عن ضعف تجاوز سعة المخزن المؤقت في تشفير VP8 مفتوح المصدر، الأمر الذي يمكن المهاجمين من استغلالها في الولوج لقاعدة بيانات المتصفح والتلاعب بها.