3 مليارات حاسوب وهاتف لا حول لهم ولا قوة لهم أمام ثغرة جديدة في Chrome وEdge وBrave

في اكتشاف أثار قلقًا واسعًا في عالم الأمن السيبراني، كشف الباحث الأمني خوسيه بينو عن ثغرة جديدة تهدد جميع المتصفحات المبنية على نواة كروميوم، مثل غوغل كروم ومايكروسوفت إيدج وأوبرا، بالإضافة إلى فيفالدي وبريف وآرك. الثغرة التي أطلق عليها بينو اسم Brash قد تمتد آثارها إلى ما يفوق ثلاثة مليارات مستخدم حول العالم، أي تقريبًا كل من يعتمد على نظام تشغيل يحوي متصفحًا من هذا النوع.

وتبرز خطورة Brash في كونها تستغل خللاً هيكليًا في محرك العرض Blink المسؤول عن معالجة صفحات الويب في كروميوم. بحسب توثيق بينو، يمكن للهجوم أن يتسبب بانهيار المتصفح خلال فترة قصيرة تتراوح بين 15 و60 ثانية، فقط عبر استغلال طريقة تعامل النظام مع بعض عمليات DOM الداخلية في المواقع الإلكترونية.

هذا الاكتشاف، كما يقول الباحث، يفتح الباب أمام نوع جديد من هجمات حجب الخدمة (DoS) على مستوى النظام، إذ يمكن للمهاجم ضخ ملايين تغييرات DOM في الثانية الواحدة عن طريق واجهة document.title، وهو ما يؤدي إلى إنهاك المعالج الرئيسي في الجهاز وتجمد واجهة الاستخدام وتوقفها عن الاستجابة.

وهنا يتضح الترابط بين الثغرة وقدرات المتصفح، فكلما اعتمد المستخدم على تطبيق مستند إلى كروميوم سواء على أنظمة ويندوز أو أندرويد أو حتى الأجهزة المدمجة، زادت فرص تعرضه للعطل الكامل أو بطء ملحوظ في الأداء.

ولإثبات مصداقية الاكتشاف، أجرى فريق تقني تجارب عملية على متصفح كروم، وتمكن بالفعل من إعادة إنتاج المشكلة: فقد توقف المتصفح عن العمل وتجمّد بالكامل حتى تم إغلاقه يدويًا. ورغم أن النظام لم يتضرر بشكل دائم، إلا أن مثل هذا التجمّد يمكن أن يسبب خسارة للبيانات أو توقفًا في العمل أثناء المهام الحساسة.

وبناء على تلك النتائج، تبدو Brash أكثر من مجرد خطأ برمجي بسيط، بل أقرب إلى نقطة ضعف في البنية التصميمة للنواة، وهو ما يجعلها قابلة للاستغلال بسهولة من قبل مواقع أو برمجيات ضارة.

وفق ما نشره بينو في توثيقه المفصل على GitHub، فإن جميع الإصدارات المبنية على كروميوم حتى النسخة 143.0.7483.0 معرضة للخطر. لكن المستخدمين الذين يعتمدون على متصفحي فايرفوكس وسفاري في مأمن، إذ لم تُظهر التجارب أي تباطؤ أو انهيار عند زيارة صفحة الاختبار التي خصصها الباحث على موقع brash.run.

وتجدر الإشارة إلى أن غوغل لم تطرح بعد تصحيحًا رسميًا أو تحديثًا أمنيًا، فيما تؤكد الشركة أنها لا تزال تراجع تفاصيل التقرير وتعمل على تقييم تأثيره الفعلي على الأنظمة المختلفة.

هذا الانتظار يسلّط الضوء على حساسية التوازن بين سرعة التطوير الأمني وضمان الاستقرار العام للتطبيقات المنتشرة عالميًا.

يُوصي الخبراء بعدم فتح روابط غير معروفة أو صفحات مشبوهة، وتجنّب تشغيل سكربتات عشوائية في المتصفح إلى حين صدور إصلاح رسمي من غوغل. كما يُنصح بمراقبة استهلاك المعالج، وإعادة تحميل المتصفح في حال ملاحظة ارتفاع غير مبرر في الموارد أو تجمد الواجهة.

وفي الوقت ذاته، يذكّر هذا الحادث بأهمية وجود بدائل للبرامج ذات المصادر المغلقة والاعتماد على بيئات متنوعة بدل حصر الاستخدام في منظومة واحدة، وهو ما يحدّ من المخاطر عندما تظهر ثغرات بهذا الحجم.

يبرهن اكتشاف Brash مرة أخرى أن الأمان الرقمي ليس حالة ثابتة بل سباق مستمر بين الباحثين والمهاجمين. وبينما لم يصدر الحل بعد، تبقى الوقاية والوعي التقني خط الدفاع الأول للمستخدمين. فالثغرة قد تبدو تقنية بحتة، لكنها في الواقع تمس جوهر الاعتماد العالمي على الإنترنت ومتصفحات الويب التي أصبحت نافذتنا اليومية للعالم.