إضافات خبيثة في متصفح كروم تستغل ثغرة أمنية للتجسس على المستخدمين

ثغرة أمنية خطيرة في متصفح جوجل كروم تهدد خصوصية المستخدمين وتستهدف ميزة الذكاء الاصطناعي Gemini بشكل مباشر، حيث كشف محققون من وحدة 42 في شركة بالو ألتو نتوركس عن خلل تقني جسيم يحمل الرمز CVE-2026-0628، مما استدعى تحذيرات عاجلة بضرورة تحديث متصفح جوجل كروم لتفادي أي اختراق أمني للبيانات الحساسة.

آليات عمل الثغرة الأمنية في Gemini

تكمن خطورة هذه الثغرة الأمنية في متصفح جوجل كروم بضعف السياسات المطبقة داخل عنصر WebView الخاص بلوحة Gemini؛ إذ يستغل المهاجمون هذا القصور عبر إضافات خبيثة تبدو موثوقة في ظاهرها، مما يسمح لهم بحقن تعليمات برمجية ضارة تُمكنهم من التحكم في المساعد الذكي، والوصول إلى موارد نظام الحاسوب المحظورة عادةً على البرمجيات الملحقة.

مخاطر اختراق مساعد الذكاء الاصطناعي

يؤكد الخبراء أن استغلال هذه الثغرة الأمنية في متصفح جوجل كروم يمنح المهاجم قدرات واسعة، حيث تتجاوز الصلاحيات التقليدية للإضافات البرمجية، وتجعل أمن جهازك في مهب الريح عبر سلسلة من الانتهاكات الخطيرة، ومن أبرز هذه التهديدات الناتجة عن استغلال الثغرة الأمنية في متصفح جوجل كروم ما يلي:

• تفعيل كاميرات الويب والميكروفونات للتجسس الصوتي والبصري.
• القيام بعمليات تصيد احتيالي تستهدف سرقة بيانات الاعتماد.
• الوصول غير المصرح به إلى كافة الملفات المخزنة محلياً.
• التقاط لقطات شاشة دورية دون علم صاحب الجهاز.
• تنفيذ إجراءات حساسة نيابة عن المستخدم عبر Gemini.

خطوات ضرورية لتأمين متصفحك

سارعت شركة جوجل إلى معالجة هذه الثغرة الأمنية في متصفح جوجل كروم من خلال إطلاق النسخ المحدثة 143.0.7499.192 و143.0.7499.193، حيث تغطي هذه التحديثات أنظمة ويندوز وماك ولينكس؛ لذا يتعين عليك فحص إصدار متصفحك يدوياً والتأكد من تثبيت النسخة الأخيرة، لضمان سد أي ثغرة أمنية في متصفح جوجل كروم وحماية بيئتك الرقمية من أية هجمات تتربص بذكائك الاصطناعي.

إن المبادرة بتحديث متصفح جوجل كروم تعد خط دفاعك الأول ضد تبعات هذه الثغرة الأمنية، فالحفاظ على أمنك السيبراني يتطلب يقظة مستمرة تجاه التحديثات الأمنية العاجلة؛ لا تهمل الإشعارات البرمجية، واحرص دائماً على مراجعة صلاحيات الإضافات التي تثبتها، لتبقى خطواتك محمية من أية محاولات اختراق قد تستهدف خصوصيتك عبر استغلال تقنيات الذكاء الاصطناعي المعاصرة.