ثغرة غير مُصحَّحة في Chromium تعرّض المتصفحات الكبرى لخطر الاستغلال الصامت

التكنولوجيا اليومية

التكنولوجيا اليومية

·

22/05/2026

button icon
ADVERTISEMENT

كشفت Google، من دون قصد، عن تفاصيل ثغرة كبيرة غير مُصحَّحة في محرّك المتصفح Chromium التابع لها. ويمكن لهذه الثغرة، التي تؤثر في طيف واسع من متصفحات الويب الشائعة، أن تتيح للمهاجمين تنفيذ تعليمات برمجية عن بُعد على جهاز المستخدم حتى بعد إغلاق المتصفح بوقت طويل، مما يخلق تهديدًا أمنيًا مستمرًا.

ثغرة JavaScript المستمرة

يكمن جوهر هذه الثغرة، التي أبلغت عنها لأول مرة الباحثة الأمنية ليرا ريبانِه في أواخر عام 2022، في الطريقة التي يتعامل بها Chromium مع Service Workers في JavaScript. ويمكن للمهاجم إنشاء صفحة ويب خبيثة تبدأ مهمة تعمل في الخلفية، مثل تنزيل زائف، ولا تنتهي أبدًا.

وهذا يسمح لشفرة JavaScript بالاستمرار في العمل إلى أجل غير مسمى على جهاز الزائر، حتى إذا أُغلق تطبيق المتصفح. ويؤدي ذلك فعليًا إلى إنشاء باب خلفي دائم لتنفيذ التعليمات البرمجية عن بُعد، وكل ذلك من خلال زيارة واحدة فقط لموقع مخترَق.

ADVERTISEMENT

زيارة واحدة يمكن أن تستمر آثارها بعد الإغلاق

تتيح هذه الثغرة لشفرة JavaScript الخبيثة مواصلة العمل حتى بعد أن يغلق المستخدم المتصفح، فتحوّل مجرد مشاهدة صفحة واحدة إلى خطر مستمر.

مخاطر شبكات البوتنت الخفية

يكمن الخطر الأساسي لهذا الاستغلال في قدرته المحتملة على إنشاء «شبكات بوتنت» واسعة النطاق. إذ يمكن تسخير المتصفحات المصابة، من دون علم المستخدم، في أنشطة خبيثة.

وتندرج أوجه الإساءة المحتملة تحت عدة فئات عملية.

كيف يمكن استخدام المتصفحات المصابة

هجمات DDoS

إغراق مروري·إساءة استخدام موزعة

يمكن تنسيق المتصفحات المصابة لقصف الأهداف بحركة مرور والمساعدة في إغراق الخدمات عبر الإنترنت.

وكلاء خبيثون

ترحيل الحركة·توجيه خفي

يمكن للمهاجمين تمرير حركة ضارة عبر أجهزة الضحايا، بما يحجب مصدرها الحقيقي خلف مستخدمين لا علم لهم بالأمر.

إعادات توجيه قسرية

اختطاف المستخدم·وجهات اعتباطية

قد يُدفَع الضحايا بصمت إلى مواقع أخرى تحت سيطرة المهاجمين أو يُستغلوا في حملات خبيثة أوسع.

ADVERTISEMENT

وتشمل التطبيقات الواقعية شن هجمات حجب الخدمة الموزعة (DDoS)، واستخدام الأجهزة المصابة كوكلاء لحركة ضارة، أو إعادة توجيه المستخدمين اعتباطيًا إلى مواقع ويب أخرى. وأشارت الباحثة إلى أن الوصول إلى عشرات الآلاف من مشاهدات الصفحات لبناء شبكة بوتنت كهذه يُعد سيناريو واقعيًا.

تأثير واسع النطاق عبر المتصفحات

ولأن Chromium يشكّل الأساس لكثير من أكثر المتصفحات استخدامًا في العالم، فإن نطاق التأثير واسع جدًا. فجميع المتصفحات المبنية على Chromium متأثرة، بما في ذلك Google Chrome وMicrosoft Edge وBrave وOpera وVivaldi وArc.

المتصفحات المتأثرة المذكورة في التقرير

المتصفحالمحرّك الأساسيالتعرّض الموصوف
Google ChromeChromiumمتأثر
Microsoft EdgeChromiumمتأثر
BraveChromiumمتأثر
OperaChromiumمتأثر
VivaldiChromiumمتأثر
ArcChromiumمتأثر
ADVERTISEMENT

ومما يثير القلق أن هذا الاستغلال أصبح أكثر تخفيًا بمرور الوقت. فقد كشفت اختبارات حديثة على Microsoft Edge أن نافذة التنزيل المنبثقة التي كانت تظهر سابقًا عند تفعيل الاستغلال لم تعد تظهر، مما يجعل الهجوم صامتًا تمامًا وغير مرئي للمستخدم.

كشف غير مقصود

أصبحت تفاصيل هذه «الثغرة الخطيرة» علنية بسبب خطأ إجرائي. فقد وُسِمَت المشكلة على أنها «أُصلحت» في نظام تتبّع العلل لدى Google في فبراير، رغم عدم طرح تصحيح لها. وبعد فترة انتظار معيارية مدتها 14 أسبوعًا مخصصة للعلل المُصلحة، رُفِعت قيود الوصول إلى التقرير تلقائيًا في 20 مايو.

ADVERTISEMENT

وبعد أن أكدت الباحثة أن الاستغلال لا يزال نشطًا، أعادت Google جعل التقرير خاصًا. لكن المعلومات ظلت علنية مدة كافية لانتشارها. ونظرًا إلى هذا التسريب، تتوقع الأوساط المعنية الآن أن تصدر Google تصحيحًا طارئًا وعاجلًا للتخفيف من هذا الخطر الكبير على المستخدمين.

قراءة مقترحة

12-05-2026
جوجل تعرض تسوية بقيمة 135 مليون دولار لمستخدمي أندرويد بشأن جمع البيانات
قد يكون مستخدمو أندرويد في الولايات المتحدة مؤهلين للحصول على تعويض من تسوية بيانات جوجل البالغة 135 مليون دولار. تعرف على الأهلية، وكيفية المطالبة، وتغييرات السياسة.
ADVERTISEMENT
12-05-2026
الجانب المظلم للذكاء الاصطناعي: جوجل تكتشف قراصنة يستخدمون الذكاء الاصطناعي للعثور على ثغرات اليوم صفر
اكتشفت مجموعة استخبارات التهديدات التابعة لجوجل مجموعة إجرامية سيبرانية تستخدم الذكاء الاصطناعي لاكتشاف ثغرة يوم الصفر، مما يثير مخاوف بشأن المشهد المتطور للتهديدات السيبرانية.
13-05-2026
إعادة تصميم Android Auto تركز على التكامل بملء الشاشة والأدوات
استكشف التصميم الجديد لنظام Android Auto، والذي يتميز بواجهة ملء الشاشة، وعناصر مرئية من Material 3، ودعم قوي لأدوات جديدة لتجربة قيادة أكثر تكاملاً.
13-05-2026
إعادة هيكلة شاملة لسيري: iOS 17 سيقدم قدرات شبيهة بـ ChatGPT
تستعد سيري من آبل لتحول كبير مدعوم بالذكاء الاصطناعي مع نظام iOS 17، واعدة بقدرات محادثة شبيهة بـ ChatGPT، وإجراءات عبر التطبيقات، وتحسين البحث على الويب.
ADVERTISEMENT
14-05-2026
iOS 26.5 يصل: مستخدمو iPhone يحصلون أخيرًا على رسائل RCS المشفرة
تطلق Apple نظام iOS 26.5، الذي يجلب رسائل RCS المشفرة بالكامل من طرف إلى طرف والتي طال انتظارها، وتحديثات أمنية هامة، وميزات جديدة لمستخدمي iPhone في جميع أنحاء العالم.
18-05-2026
أفضل بطاقات microSD Express لجهاز Nintendo Switch 2: تحليل مقارن
مقارنة شاملة وموضوعية لأفضل بطاقات microSD Express لجهاز Nintendo Switch 2، مع التركيز على الأداء والسعر ونصائح التخزين.
19-05-2026
تدريب الروبوتات: Atlas مقابل Unitree G1 في التطبيقات الصناعية
استكشف المقارنة التقنية بين روبوت Atlas من Boston Dynamics وروبوتات Unitree G1، مع التركيز على أساليب التدريب والأداء ومدى قابلية الاستخدام في البيئات الصناعية.
ADVERTISEMENT
19-05-2026
ساحة النظارات الذكية: استراتيجية Google الجديدة تستهدف Meta
تعود Google إلى سوق النظارات الذكية عبر Android XR وGemini AI، متحدية هيمنة Meta. مقارنة بين استراتيجيات الشركتين في العتاد، ومنظومتي الذكاء الاصطناعي لديهما، والتحديات المتعلقة بالخصوصية.
20-05-2026
الروبوتات الشبيهة بالبشر: الذكاء الاصطناعي وتكنولوجيا المحركات يقودان الجيل القادم من الأتمتة
استكشف كيف تُحدث التطورات في الذكاء الاصطناعي وتكنولوجيا المحركات ثورةً في الروبوتات الشبيهة بالبشر، بما يمكّنها من التصدي لمهام معقدة ومعالجة نقص العمالة العالمي.
21-05-2026
تشير الشائعات إلى أن Samsung Galaxy S27 Pro سيأتي بشاشة مدمجة قياسها 16.43 سم
تشير الشائعات إلى أن هاتف Samsung Galaxy S27 Pro المرتقب سيضم شاشة قياسها 16.43 سم، ليقدّم خيارًا أصغر حجمًا وقويًا ضمن تشكيلة S27.
ADVERTISEMENT