أطلقت شركة جوجل الأربعاء رمز استغلال لثغرة أمنية غير محسوبة في قاعدة شفرة متصفح كروميوم، مما يهدد ملايين المستخدمين الذين يعتمدون على متصفحات مثل جوجل كروم ومايكروسوفت إيدج، بالإضافة إلى جميع المتصفحات المبنية على كروميوم تقريبًا.
الثغرة تستغل واجهة برمجة تطبيقات Fetch
الرمز، الذي يُعد دليلاً على إمكانية الاستغلال، يستهدف واجهة برمجة تطبيقات Fetch الخاصة بالمتصفح، وهي تقنية تسمح بتحميل ملفات كبيرة، مثل الفيديوهات الطويلة، في الخلفية. يمكن للمهاجم استغلال هذه الثغرة لإنشاء اتصال يمكن مراقبته، مما يتيح له مراقبة بعض أنشطة المتصفح أو استخدامه كوكيل لعرض المواقع أو تنفيذ هجمات حجب الخدمة (DDoS).
وتختلف طبيعة الاتصال حسب نوع المتصفح، إذ يمكن أن يعاد فتح الاتصال أو يبقى مفتوحًا حتى بعد إعادة تشغيل الجهاز أو المتصفح نفسه، مما يزيد من خطورة الثغرة.
ثغرة غير محسوبة منذ أكثر من عامين
هذه الثغرة، التي لم يتم تصحيحها منذ أكثر من 29 شهرًا، يمكن استغلالها بواسطة أي موقع إلكتروني يزور المستخدم، مما يجعلها بمثابة باب خلفي محدود يتحول إلى شبكة بوت نت صغيرة. تقتصر قدرات الاستغلال على الوظائف التي يمكن للمتصفح تنفيذها، مثل تصفح مواقع خبيثة، أو إخفاء الهوية عبر البروكسي، أو تنفيذ هجمات DDoS عبر البروكسي، أو مراقبة نشاط المستخدم.
ومع ذلك، فإن استغلالها قد يتيح للمهاجم السيطرة على آلاف أو حتى ملايين الأجهزة، وإذا ظهرت ثغرة أخرى في المستقبل، يمكن استغلالها لشن هجمات أكبر على تلك الأجهزة مجتمعة.
تحذيرات وخطورة الثغرة
قالت لييرا ريبان، الباحثة المستقلة التي اكتشفت الثغرة وأبلغت عنها بشكل خاص لشركة جوجل في أواخر عام 2022، إن استخدام الكود الذي نشرته جوجل بشكل غير رسمي سيكون “سهلاً نسبياً”. وأضافت أن توسيع نطاق الاستغلال ليشمل أعدادًا كبيرة من الأجهزة سيتطلب مزيدًا من الجهد. في سياق الكشف عن الثغرة، وصف مطورون مستقلون الثغرة بأنها “خطيرة”، وقيّموا خطورتها على أنها من الفئة S1، وهي ثاني أعلى درجة خطورة.
تطورات الكشف ونشر الثغرة
منذ إبلاغ جوجل عنها قبل أكثر من عامين ونصف، ظلت الثغرة مجهولة إلا لدى مطوري كروميوم. لكن صباح الأربعاء، تم نشر تفاصيلها على سجل أخطاء كروميوم، رغم أن ريبان اعتقدت في البداية أن الثغرة قد تم إصلاحها. سرعان ما علمت أن الثغرة لا تزال غير محسنة، رغم أن جوجل أزال المنشور، إلا أن الكود المخصص للاستغلال لا يزال متاحًا على مواقع أرشيفية، مما يهدد أمن المستخدمين بشكل كبير.
المصدر: Biz & IT – Ars Technica
