التقنية اليومية
·22/05/2026
ثغرة غير مُصحَّحة في Chromium تعرّض المتصفحات الكبرى لخطر الاستغلال الصامت
ADVERTISEMENT
ADVERTISEMENT
كشفت Google، من دون قصد، عن تفاصيل ثغرة كبيرة غير مُصحَّحة في محرّك المتصفح Chromium التابع لها. ويمكن لهذه الثغرة، التي تؤثر في طيف واسع من متصفحات الويب الشائعة، أن تتيح للمهاجمين تنفيذ تعليمات برمجية عن بُعد على جهاز المستخدم حتى بعد إغلاق المتصفح بوقت طويل، مما يخلق تهديدًا أمنيًا مستمرًا.
ثغرة JavaScript المستمرة
يكمن جوهر هذه الثغرة، التي أبلغت عنها لأول مرة الباحثة الأمنية ليرا ريبانِه في أواخر عام 2022، في الطريقة التي يتعامل بها Chromium مع Service Workers في JavaScript. ويمكن للمهاجم إنشاء صفحة ويب خبيثة تبدأ مهمة تعمل في الخلفية، مثل تنزيل زائف، ولا تنتهي أبدًا.
وهذا يسمح لشفرة JavaScript بالاستمرار في العمل إلى أجل غير مسمى على جهاز الزائر، حتى إذا أُغلق تطبيق المتصفح. ويؤدي ذلك فعليًا إلى إنشاء باب خلفي دائم لتنفيذ التعليمات البرمجية عن بُعد، وكل ذلك من خلال زيارة واحدة فقط لموقع مخترَق.
ADVERTISEMENT
زيارة واحدة يمكن أن تستمر آثارها بعد الإغلاق
تتيح هذه الثغرة لشفرة JavaScript الخبيثة مواصلة العمل حتى بعد أن يغلق المستخدم المتصفح، فتحوّل مجرد مشاهدة صفحة واحدة إلى خطر مستمر.
مخاطر شبكات البوتنت الخفية
يكمن الخطر الأساسي لهذا الاستغلال في قدرته المحتملة على إنشاء «شبكات بوتنت» واسعة النطاق. إذ يمكن تسخير المتصفحات المصابة، من دون علم المستخدم، في أنشطة خبيثة.
وتندرج أوجه الإساءة المحتملة تحت عدة فئات عملية.
كيف يمكن استخدام المتصفحات المصابة
هجمات DDoS
إغراق مروري·إساءة استخدام موزعة
يمكن تنسيق المتصفحات المصابة لقصف الأهداف بحركة مرور والمساعدة في إغراق الخدمات عبر الإنترنت.
وكلاء خبيثون
ترحيل الحركة·توجيه خفي
يمكن للمهاجمين تمرير حركة ضارة عبر أجهزة الضحايا، بما يحجب مصدرها الحقيقي خلف مستخدمين لا علم لهم بالأمر.
إعادات توجيه قسرية
اختطاف المستخدم·وجهات اعتباطية
قد يُدفَع الضحايا بصمت إلى مواقع أخرى تحت سيطرة المهاجمين أو يُستغلوا في حملات خبيثة أوسع.
ADVERTISEMENT
وتشمل التطبيقات الواقعية شن هجمات حجب الخدمة الموزعة (DDoS)، واستخدام الأجهزة المصابة كوكلاء لحركة ضارة، أو إعادة توجيه المستخدمين اعتباطيًا إلى مواقع ويب أخرى. وأشارت الباحثة إلى أن الوصول إلى عشرات الآلاف من مشاهدات الصفحات لبناء شبكة بوتنت كهذه يُعد سيناريو واقعيًا.
تأثير واسع النطاق عبر المتصفحات
ولأن Chromium يشكّل الأساس لكثير من أكثر المتصفحات استخدامًا في العالم، فإن نطاق التأثير واسع جدًا. فجميع المتصفحات المبنية على Chromium متأثرة، بما في ذلك Google Chrome وMicrosoft Edge وBrave وOpera وVivaldi وArc.
المتصفحات المتأثرة المذكورة في التقرير
| المتصفح | المحرّك الأساسي | التعرّض الموصوف |
|---|---|---|
| Google Chrome | Chromium | متأثر |
| Microsoft Edge | Chromium | متأثر |
| Brave | Chromium | متأثر |
| Opera | Chromium | متأثر |
| Vivaldi | Chromium | متأثر |
| Arc | Chromium | متأثر |
ADVERTISEMENT
ومما يثير القلق أن هذا الاستغلال أصبح أكثر تخفيًا بمرور الوقت. فقد كشفت اختبارات حديثة على Microsoft Edge أن نافذة التنزيل المنبثقة التي كانت تظهر سابقًا عند تفعيل الاستغلال لم تعد تظهر، مما يجعل الهجوم صامتًا تمامًا وغير مرئي للمستخدم.
كشف غير مقصود
أصبحت تفاصيل هذه «الثغرة الخطيرة» علنية بسبب خطأ إجرائي. فقد وُسِمَت المشكلة على أنها «أُصلحت» في نظام تتبّع العلل لدى Google في فبراير، رغم عدم طرح تصحيح لها. وبعد فترة انتظار معيارية مدتها 14 أسبوعًا مخصصة للعلل المُصلحة، رُفِعت قيود الوصول إلى التقرير تلقائيًا في 20 مايو.
ADVERTISEMENT
وبعد أن أكدت الباحثة أن الاستغلال لا يزال نشطًا، أعادت Google جعل التقرير خاصًا. لكن المعلومات ظلت علنية مدة كافية لانتشارها. ونظرًا إلى هذا التسريب، تتوقع الأوساط المعنية الآن أن تصدر Google تصحيحًا طارئًا وعاجلًا للتخفيف من هذا الخطر الكبير على المستخدمين.