تحذر هيئة تنمية تكنولوجيا المعلومات النيجيريين من استغلال قراصنة الإنترنت لثغرة أمنية في متصفح جوجل كروم

أصدرت الوكالة الوطنية لتطوير تكنولوجيا المعلومات (NITDA) تنبيهًا عامًا عاجلاً بشأن ثغرة أمنية حرجة تم تحديدها في متصفح Google Chrome.

وبحسب الوكالة، تم اكتشاف هذه الثغرة الأمنية، التي تحمل العلامة CVE-2024-797، بواسطة شركة جوجل، ويستغلها المهاجمون السيبرانيون حاليًا بشكل نشط لاستهداف المستخدمين عبر الإنترنت.

يقع الخلل، المصنف على أنه ثغرة “ارتباك النوع”، داخل محرك JavaScript V8 الخاص بمتصفح Chrome، والذي يلعب دورًا حاسمًا في كيفية تعامل المتصفح مع ملفات JavaScript. تنشأ الثغرة من سوء تفسير المتصفح لأنواع البيانات، مما يؤدي إلى تلف الذاكرة.

وبدوره، قد يسمح هذا للمهاجمين بتشغيل برامج ضارة على الأجهزة التي لم يتم تحديثها بعد إلى الإصدار الأحدث من Chrome.

تأثير شديد

تحذر هيئة تكنولوجيا المعلومات والاتصالات الوطنية من خلال فريق الاستعداد للطوارئ والاستجابة لها (CERRT) من أن عواقب هذه الثغرة الأمنية قد تكون وخيمة، حيث قد يتمكن المهاجمون من السيطرة الكاملة على النظام المتأثر.

“تتيح هذه الثغرة للمهاجمين إمكانية السيطرة الكاملة على الأنظمة المتأثرة من خلال استغلال تلف الذاكرة الناجم عن سوء تفسير أنواع البيانات.

“قد يسمح هذا للمهاجمين بتجاوز بروتوكولات وتدابير الأمان، وتنفيذ تعليمات برمجية ضارة، وحتى التسبب في تعطل النظام.

وذكرت الهيئة الوطنية لتكنولوجيا المعلومات والاتصالات أن “هذه الثغرة خطيرة بشكل خاص لأنها يمكن أن تحدث ببساطة عن طريق زيارة موقع ويب ضار”.

التدابير الوقائية

ردًا على هذا التهديد، تنصح NITDA جميع مستخدمي Google Chrome بتحديث متصفحاتهم إلى الإصدار الأحدث على الفور.

الإصدارات الموصى بها هي 128.0.6613.84/.85 لنظامي التشغيل Windows وmacOS، و128.0.6613.84 لنظامي التشغيل Linux.

يمكن للمستخدمين التحقق من وجود تحديثات بالانتقال إلى قائمة Chrome، وتحديد “مساعدة”، ثم النقر فوق “حول Google Chrome” لتطبيق أي تحديثات متوفرة.

علاوة على ذلك، يُنصح أيضًا مستخدمي المتصفحات المستندة إلى Chromium، مثل Microsoft Edge وBrave وOpera وVivaldi، بتطبيق التحديثات اللازمة بمجرد توفرها.

وشددت الوكالة على أن التحديثات في الوقت المناسب أمر بالغ الأهمية للحماية من الاستغلالات المحتملة والحفاظ على أمن الأنظمة الشخصية والتنظيمية.

ما الذي يجب أن تعرفه

يعد هذا التنبيه الصادر عن NITDA هو الأحدث في سلسلة من التحذيرات بشأن التهديدات الإلكترونية المتزايدة التي تستهدف مستخدمي الإنترنت في نيجيريا والعالم.

في الأشهر الأخيرة، كان هناك ارتفاع في عدد الاستشارات الأمنية التي أصدرتها وكالات الأمن السيبراني، مما يسلط الضوء على التعقيد المتزايد وتكرار الهجمات الإلكترونية. أصبح استغلال نقاط الضعف في المتصفح تكتيكًا شائعًا يستخدمه مجرمو الإنترنت للتسلل إلى الأنظمة وسرقة المعلومات الحساسة.

ويؤكد هذا الاتجاه على أهمية الحفاظ على تحديث البرامج مع استمرار تطور التهديدات الإلكترونية.

مع تزايد قدرة المهاجمين على تحديد الثغرات الأمنية واستغلالها، أصبحت الحاجة إلى اليقظة والتدابير الاستباقية للأمن السيبراني أكثر أهمية من أي وقت مضى.