ذكاء اصطناعي
منصات
ريادة عربية
أجهزة ذكية
هواتف
برمجة

الأحدث

ChatGPT

ألعاب

أمن سيبراني

تاريخ

تطبيقات

تواصل اجتماعي

ريادة

عملات رقمية

فضاء

منوعات

ثغرة خطيرة تهدد متصفح كروم بالتوقف المفاجئ خلال ثوانٍ

Abdelrahman Amr
Abdelrahman Amr

3 د

كشف باحث أمني عن ثغرة "Brash" التي يمكنها إسقاط متصفح كروم في ثوانٍ.

تؤثر الثغرة على المتصفحات المبنية على منصة كروميوم، باستثناء فايرفوكس وسفاري.

تستغل الثغرة خللاً في معالجة محرك Blink لتحديثات document.

title.

ثغرة Brash تُسبب استهلاكًا هائلًا لموارد المعالجة وإرباك الأنظمة.

تعمل جوجل على حل الثغرة بسرعة لحماية المستخدمين من تهديداتها.

في اكتشاف صادم لعالم الأمن الإلكتروني، كشف الباحث الأمني خوسيه بينو عن ثغرة جديدة في متصفح **كروم** يمكنها إسقاط المتصفح خلال لحظات معدودة. الخلل، الذي أطلق عليه اسم **“Brash”**، لا يقتصر على كروم وحده، بل يمتد ليصيب جميع المتصفحات المبنية على منصة **كروميوم** مفتوحة المصدر، مثل مايكروسوفت إيدج وأوبرا وبريف.

يقول بينو إن هذه الثغرة تستغل «خللاً معمارياً» داخل محرك العرض **Blink** المسؤول عن قراءة صفحات الويب في متصفحات كروميوم، موضحاً أن استغلالها يمكن أن يؤدي لانهيار كامل للمتصفح في غضون 15 إلى 60 ثانية فقط.

وهذا يفتح الباب لسؤال أكبر حول مدى تأثر البنية التحتية لتصفح الإنترنت بثغرة تبدو بسيطة.


كيف تعمل الثغرة؟

الفكرة الأساسية تقوم على استهداف خاصية صغيرة تُسمى **document.title**، وهي المسؤولة عن عرض عنوان الصفحة في تبويب المتصفح. وجد الباحث أن محرك Blink يعالج كل تغيير في هذا العنوان بشكل متزامن ودون أي تحديد لمعدل الطلبات، ما يسمح بإغراقه بعدد هائل من التحديثات ويخلق اختناقاً في الأداء.

ولإثبات ذلك، أنشأ بينو موقعًا تجريبيًا يمكنه تنفيذ الهجوم، واستطاع بالفعل إيقاف متصفح كروم على الحاسوب والهاتف الذكي معًا. ولم تتوقف التجارب عند ذلك، إذ أظهرت النتائج أن جميع المتصفحات المعتمدة على كروميوم عرضة للانهيار أيضاً، في حين بقيت **فايرفوكس** و**سفاري** في مأمن من الخطر.

ومن هنا يمتد الحديث إلى التأثيرات الأمنية والمستخدمية لهذه الثغرة.


الأثر والتداعيات الأمنية

لا تسعى ثغرة Brash إلى سرقة البيانات أو كلمات المرور، لكنها خطيرة من زاوية أخرى؛ إذ يمكنها التسبب بفقدان الجلسات المفتوحة وتباطؤ النظام بالكامل نتيجة استهلاك ضخم لموارد وحدة المعالجة المركزية. بحسب بينو، فإن العملية تولّد ما يقارب **24 مليون تحديث في الثانية**، وهو رقم كفيل بإجهاد أي متصفح.

هذا النوع من الهجمات يصنَّف ضمن هجمات **حرمان الخدمة (DoS)** الموجهة إلى المتصفحات، والتي قد تُستغل لإزعاج المستخدمين أو إرباك الأنظمة.

ويعني ذلك أن المعالجة التقنية للثغرات في مشاريع مفتوحة المصدر مثل كروميوم يجب أن تكون أكثر سرعة وشفافية.


موقف جوجل وردها المرتقب

صرّح الباحث لموقع “ذا ريجستر” أنه قرر نشر تفاصيل الثغرة علنًا بعد تجاهل تقريره الأولي قبل شهرين، مؤكدًا أن هدفه هو **لفت الانتباه إلى مشكلة تؤثر على ملايين المستخدمين حول العالم**. وتعمل جوجل حاليًا على دراسة الثغرة، ومن المرجح أن يُضاف نظام “تحديد معدل الطلبات” كحل دائم لمنع استغلالها مستقبلاً.

ذو صلة
تصميم جديد لحاسوب لينوفو..كاميرا مخفية تحت الشاشة

ورغم أن التهديد لا يُعد اختراقًا أمنيًا مباشرًا، فإن سرعة الاستجابة والتحديث تظل العامل الفارق في حماية المستخدمين داخل بيئة الإنترنت الديناميكية.

في الختام، يذكّر هذا الخلل مجتمع التقنية بأن أكثر الهجمات إزعاجًا ليست دائمًا تلك التي تسرق البيانات، بل أحيانًا تلك التي تُسقط أدواتنا الأساسية في لحظات، لتعيدنا خطوة إلى الوراء في سباق الأمان الرقمي.

ذو صلة
تصميم جديد لحاسوب لينوفو..كاميرا مخفية تحت الشاشة