كتب : محمد الخولي
يعمل المتسللون على استغلال المتصفحات باستخدام برامج ضارة وروابط تصيد، والآن اكتشف الباحثون ثغرة أمنية خطيرة تمنحهم الوصول المباشر إلى خدمات الكمبيوتر المحمول الخاص بك.
تؤثر هذه الثغرة، المعروفة باسم 0.0.0.0 Day، على جميع المتصفحات المعتمدة على Chromium، بما في ذلك جوجل كروم، فايرفوكس، سفاري، وإيدج.
ثغرة أمنية منذ 18 عامًا
ما يثير القلق هو أن هذه الثغرة الأمنية موجودة في المتصفحات منذ 18 عامًا، ولم يتم اكتشافها حتى الآن، وفقًا لتقرير فوكس نيوز.
تم اكتشاف ثغرة 0.0.0.0 Day بواسطة شركة أمن التطبيقات Oligo وأبلغت عنها The Hacker News لاحقًا. تعتمد الثغرة على استخدام عنوان IP 0.0.0.0، والذي يبدو غير ضار عادةً، لكن يمكن للمهاجمين استغلاله للوصول إلى الخدمات المحلية والتحكم فيها على جهازك.
وأوضح آفي لوميلسكي، الباحث في شركة Oligo Security، أن الثغرة الأمنية تكشف عن “خلل أساسي في كيفية تعامل المتصفحات مع طلبات الشبكة”، مما قد يمنح الفاعلين الخبثاء وصولًا إلى خدمات حساسة تعمل على الأجهزة المحلية.
وجد الباحثون أن مواقع الويب ذات نطاق “.com” يمكنها الاتصال بالخدمات على الشبكات المحلية وتشغيل تعليمات برمجية غير مصرح بها باستخدام عنوان 0.0.0.0.
كما تسمح هذه الثغرة بتجاوز الوصول إلى الشبكة الخاصة (PNA)، الذي يمنع المواقع العامة من الوصول إلى نقاط نهاية الشبكات الخاصة.
ببساطة، قد تتيح هذه الثغرة للجهات الخبيثة اختراق خدماتك المحلية وتنفيذ إجراءات غير مصرح بها على جهازك.
المتصفحات المتضررة من الثغرة الأمنية
تشمل المتصفحات المتأثرة Google Chrome، Edge، Safari، وFirefox على أنظمة macOS وLinux. بالنسبة لمستخدمي Windows، فلا داعي للقلق، لأن Microsoft تمنع هذا العنوان على مستوى نظام التشغيل.
بدأ Chrome في حظر الوصول إلى عنوان IP 0.0.0.0 اعتبارًا من Chromium 128 في يوليو. وتعتزم Google استكمال هذا التحديث بحلول Chrome 133، حيث سيتم حظر العنوان بالكامل.
وفي الوقت نفسه، قامت شركة أبل Apple بالفعل بتحديث WebKit، محرك المتصفح الذي يستخدمه Safari، لمنع الوصول إلى 0.0.0.0. قامت Mozilla أيضًا بحظر عنوان IP هذا في Firefox. ولحماية نفسك من التأثر، حافظ على تحديث متصفحك.
أفضل طريقة لحماية نفسك من العيوب الأمنية هي تحديث متصفحك باستمرار، وفيما يلي الخطوات للحفاظ على تحديثه:
افتح جوجل كروم على جهاز الكمبيوتر الخاص بك
انقر على النقاط الثلاث في الزاوية اليمنى العليا
حدد تعليمات
انقر فوق حول Chrome
سيبحث Chrome تلقائيًا عن التحديثات. في حالة توفر تحديث، سيتم تنزيله وتثبيته.
انقر فوق إعادة التشغيل لإكمال عملية التحديث.
بالنسبة للأجهزة المحمولة، يمكنك تحديث Chrome عبر متجر Google Play (Android) أو App Store (iOS) من خلال البحث عن Chrome والنقر فوق “تحديث” إذا كان متاحًا.