تم تحذير مستخدمي Google Chrome من قبل الحكومة الهندية من التعرض للهجمات الإلكترونية بسبب نقاط الضعف المتعددة الموجودة في المتصفح. أصدر فريق الاستجابة لطوارئ الكمبيوتر الهندي (CERT-In) التابع لوزارة الإلكترونيات وتكنولوجيا المعلومات استشارة عبر الإنترنت لتوصية المستخدمين بتحديث متصفح Chrome لتجنب الهجمات المستهدفة، حيث يمكن للمتسلل الوصول إلى أنظمتهم باستخدام رمز عشوائي. تم إصلاح الثغرات الأمنية المعنية بواسطة Google في Chrome 98 في وقت سابق من هذا الشهر. وقد صنفت الوكالة العقدية خطورة المشكلات على أنها “عالية”.
وكتب CERT-In في تحذيره: “تم الإبلاغ عن العديد من نقاط الضعف في Google Chrome والتي قد تسمح للمهاجم بتنفيذ تعليمات برمجية عشوائية على النظام المستهدف”.
وقالت الوكالة إن إصدارات Google Chrome الأقدم من 98.0.4758.80 تتأثر بالثغرات الأمنية.
“توجد هذه الثغرات الأمنية في Google Chrome بسبب الاستخدام بعد الاستخدام المجاني في التصفح الآمن، ووضع القارئ، وبحث الويب، وعلامة تبويب الصور المصغرة، والشريط، والتقاط الشاشة، ومربع حوار النافذة، والمدفوعات، والإضافات، وإمكانية الوصول، والإرسال؛ تجاوز سعة المخزن المؤقت للكومة في ANGLE؛ التنفيذ غير المناسب في وضع ملء الشاشة والتمرير ومنصة الامتدادات وقفل المؤشر؛ اكتب الارتباك في V8؛ وأشار الاستشارة إلى تجاوز السياسة في COOP والوصول إلى الذاكرة خارج الحدود في V8.
في وقت سابق من هذا الشهر، أعلنت Google علنًا عن إصدار Chrome 98 لمستخدمي أنظمة التشغيل Windows وmacOS وLinux. وقالت الشركة إن التحديث تضمن 27 إصلاحًا أمنيًا في المجمل.
في وقت الإعلان عن الإصدار الأخير، قالت Google إن الوصول إلى تفاصيل الأخطاء والروابط قد يظل مقيدًا حتى لا يقوم غالبية المستخدمين بتحديث متصفح Chrome على أنظمتهم.
وأضافت: “سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل، ولكن لم يتم إصلاحها بعد”.
يحصل Google Chrome على تحديثات تلقائية في الخلفية. ومع ذلك، يمكن للمستخدمين الذين لديهم إصدار Chrome ضعيف تنزيل التحديث يدويًا من خلال الانتقال إلى كروم > حول جوجل كروم. بمجرد تنزيل التحديث، ستحتاج إلى إعادة تشغيل المتصفح لتثبيت الإصدار الأحدث بالكامل.