ثغرة غير مُصحَّحة في Chromium تعرّض المتصفحات الكبرى لخطر الاستغلال الصامت

التكنولوجيا اليومية

·

22/05/2026

ADVERTISEMENT

كشفت Google، من دون قصد، عن تفاصيل ثغرة كبيرة غير مُصحَّحة في محرّك المتصفح Chromium التابع لها. ويمكن لهذه الثغرة، التي تؤثر في طيف واسع من متصفحات الويب الشائعة، أن تتيح للمهاجمين تنفيذ تعليمات برمجية عن بُعد على جهاز المستخدم حتى بعد إغلاق المتصفح بوقت طويل، مما يخلق تهديدًا أمنيًا مستمرًا.

ثغرة JavaScript المستمرة

يكمن جوهر هذه الثغرة، التي أبلغت عنها لأول مرة الباحثة الأمنية ليرا ريبانِه في أواخر عام 2022، في الطريقة التي يتعامل بها Chromium مع Service Workers في JavaScript. ويمكن للمهاجم إنشاء صفحة ويب خبيثة تبدأ مهمة تعمل في الخلفية، مثل تنزيل زائف، ولا تنتهي أبدًا.

وهذا يسمح لشفرة JavaScript بالاستمرار في العمل إلى أجل غير مسمى على جهاز الزائر، حتى إذا أُغلق تطبيق المتصفح. ويؤدي ذلك فعليًا إلى إنشاء باب خلفي دائم لتنفيذ التعليمات البرمجية عن بُعد، وكل ذلك من خلال زيارة واحدة فقط لموقع مخترَق.

ADVERTISEMENT

زيارة واحدة يمكن أن تستمر آثارها بعد الإغلاق

تتيح هذه الثغرة لشفرة JavaScript الخبيثة مواصلة العمل حتى بعد أن يغلق المستخدم المتصفح، فتحوّل مجرد مشاهدة صفحة واحدة إلى خطر مستمر.

مخاطر شبكات البوتنت الخفية

يكمن الخطر الأساسي لهذا الاستغلال في قدرته المحتملة على إنشاء «شبكات بوتنت» واسعة النطاق. إذ يمكن تسخير المتصفحات المصابة، من دون علم المستخدم، في أنشطة خبيثة.

وتندرج أوجه الإساءة المحتملة تحت عدة فئات عملية.

كيف يمكن استخدام المتصفحات المصابة

هجمات DDoS

إغراق مروري·إساءة استخدام موزعة

يمكن تنسيق المتصفحات المصابة لقصف الأهداف بحركة مرور والمساعدة في إغراق الخدمات عبر الإنترنت.

وكلاء خبيثون

ترحيل الحركة·توجيه خفي

يمكن للمهاجمين تمرير حركة ضارة عبر أجهزة الضحايا، بما يحجب مصدرها الحقيقي خلف مستخدمين لا علم لهم بالأمر.

إعادات توجيه قسرية

اختطاف المستخدم·وجهات اعتباطية

قد يُدفَع الضحايا بصمت إلى مواقع أخرى تحت سيطرة المهاجمين أو يُستغلوا في حملات خبيثة أوسع.

ADVERTISEMENT

وتشمل التطبيقات الواقعية شن هجمات حجب الخدمة الموزعة (DDoS)، واستخدام الأجهزة المصابة كوكلاء لحركة ضارة، أو إعادة توجيه المستخدمين اعتباطيًا إلى مواقع ويب أخرى. وأشارت الباحثة إلى أن الوصول إلى عشرات الآلاف من مشاهدات الصفحات لبناء شبكة بوتنت كهذه يُعد سيناريو واقعيًا.

تأثير واسع النطاق عبر المتصفحات

ولأن Chromium يشكّل الأساس لكثير من أكثر المتصفحات استخدامًا في العالم، فإن نطاق التأثير واسع جدًا. فجميع المتصفحات المبنية على Chromium متأثرة، بما في ذلك Google Chrome وMicrosoft Edge وBrave وOpera وVivaldi وArc.

المتصفحات المتأثرة المذكورة في التقرير

المتصفح	المحرّك الأساسي	التعرّض الموصوف
Google Chrome	Chromium	متأثر
Microsoft Edge	Chromium	متأثر
Brave	Chromium	متأثر
Opera	Chromium	متأثر
Vivaldi	Chromium	متأثر
Arc	Chromium	متأثر

ADVERTISEMENT

ومما يثير القلق أن هذا الاستغلال أصبح أكثر تخفيًا بمرور الوقت. فقد كشفت اختبارات حديثة على Microsoft Edge أن نافذة التنزيل المنبثقة التي كانت تظهر سابقًا عند تفعيل الاستغلال لم تعد تظهر، مما يجعل الهجوم صامتًا تمامًا وغير مرئي للمستخدم.

كشف غير مقصود

أصبحت تفاصيل هذه «الثغرة الخطيرة» علنية بسبب خطأ إجرائي. فقد وُسِمَت المشكلة على أنها «أُصلحت» في نظام تتبّع العلل لدى Google في فبراير، رغم عدم طرح تصحيح لها. وبعد فترة انتظار معيارية مدتها 14 أسبوعًا مخصصة للعلل المُصلحة، رُفِعت قيود الوصول إلى التقرير تلقائيًا في 20 مايو.

ADVERTISEMENT

وبعد أن أكدت الباحثة أن الاستغلال لا يزال نشطًا، أعادت Google جعل التقرير خاصًا. لكن المعلومات ظلت علنية مدة كافية لانتشارها. ونظرًا إلى هذا التسريب، تتوقع الأوساط المعنية الآن أن تصدر Google تصحيحًا طارئًا وعاجلًا للتخفيف من هذا الخطر الكبير على المستخدمين.

قراءة مقترحة

ويندوز 11 يستعد لزيادة سرعة كبيرة

تفيد التقارير أن مايكروسوفت تختبر 'ملف تعريف زمن الاستجابة المنخفض' لنظام التشغيل ويندوز 11، مما يعد بأداء أسرع بنسبة تصل إلى 70% لتعزيز التبني من ويندوز 10.

ADVERTISEMENT

القفزة التالية في الروبوتات الشبيهة بالبشر: أربعة ابتكارات رئيسية يجب مراقبتها

استكشف اتجاهات التكنولوجيا الأربعة الرئيسية التي تشكل مستقبل الروبوتات الشبيهة بالبشر، من الاستشعار الاصطناعي والإدراك المتقدم إلى آليات التفاعل الجديدة.

إعادة التفكير في الذكاء القديم: فجر طب أسنان النياندرتال

تكشف دراسة جديدة أن إنسان النياندرتال أجرى جراحة أسنان معقدة قبل 59 ألف عام، باستخدام أدوات حجرية لعلاج التسوس. اكتشف ما يعنيه ذلك لفهمنا للذكاء القديم والرعاية الاجتماعية.

جوجل تختبر تكامل واجهة مستخدم أعمق مع تمويه على مستوى النظام

اكتشف أحدث اتجاهات واجهة المستخدم في Android Canary 2605. تعمل Google على توسيع تأثير التمويه على مستوى النظام ليشمل شريط تمرير الصوت وقائمة الطاقة والمزيد على أجهزة Pixel.

ADVERTISEMENT

هاتف Honor «Robot Phone» المزود بكاميرا على مثبت جيمبال يستعد للإطلاق في الصين هذا الخريف

تستعد Honor لإطلاق هاتفها المبتكر «Robot Phone» في الصين خلال الربع الثالث، وهو مزود بذراع آلية تحمل كاميرا على مثبت جيمبال، ويستهدف صُنّاع المحتوى بتقنيات تصوير متقدمة.

نظرة على Wear OS 7: كيف يقارن بسابقه

مقارنة تقنية بين نظامَي Wear OS 7 وWear OS 6 من Google. استكشف أبرز الترقيات في عمر البطارية، وواجهة المستخدم مع الأدوات المصغّرة الجديدة، وميزات الذكاء الاصطناعي، وتكامل التطبيقات.

تطوّر الأيدي الروبوتية: مقارنة Flex 2 من Xynova بسابقه

يرتقي Flex 2 من Xynova ببراعة اليد الروبوتية ودقتها، متفوّقًا على الطرازات السابقة في المناولة ضمن البيئات الواقعية، ودمج المستشعرات، وأنظمة التشغيل الهجينة.

ADVERTISEMENT

فكّ شيفرة Googlebooks: مستقبل Android على أجهزة سطح المكتب

استكشف أبرز الاتجاهات التي ترسم ملامح Googlebooks المقبلة من Google، من تجربة موحّدة لتطبيقات سطح المكتب ومنظومة جديدة، إلى عتاد فاخر من Intel وQualcomm.

مناورة «سايكي» بالمساعدة الجاذبية حول المريخ ومستقبل السفر في الفضاء العميق

استخدمت مهمة «سايكي» التابعة لناسا المريخ للتو في مناورة مساعدة جاذبية. تعرّف إلى أبرز اتجاهات استكشاف الفضاء التي تسلّط عليها الضوء، من الدفع الكهربائي الشمسي إلى الاختبارات أثناء الرحلة.

فهم تحوّل Samsung إلى Google Messages

تُنهي Samsung العمل بتطبيق Messages الخاص بها. تعرّف إلى الاتجاهات التقنية الثلاثة الرئيسية التي تقود هذا التحوّل: توحيد المنصات، وصعود RCS، والتكامل العميق للذكاء الاصطناعي.

ADVERTISEMENT