یک نقص امنیتی پنهان در محبوبترین مرورگر جهان، میلیونها کاربر را در معرض تهدید جدی قرار داد. گوگل پس از شناسایی آسیبپذیری بحرانی در موتور جاوا اسکریپت مرورگر کروم، هشدار فوری برای بهروزرسانی آن صادر کرد. این باگ، که قبل از انتشار وصله امنیتی توسط هکرها مورد سوءاستفاده قرار گرفته بود، باعث شد که میلیاردها کاربر در معرض خطر باشند. این رخداد به وضوح نشان داد که حتی مرورگری به این محبوبیت نیز میتواند آسیبپذیر باشد.
طبق گزارش فوربس، مشکل اصلی به یک باگ از نوع Type Confusion در موتور V8 کروم برمیگشت که به مهاجمان این امکان را میداد تا تنها با کشاندن کاربر به وبسایتهای جعلی، کدهای مخرب را اجرا کنند. این آسیبپذیری میتوانست به سرقت اطلاعات حساس مانند رمزهای عبور، دادههای بانکی و کوکیهای نشست منجر شود. یکی از پژوهشگران امنیتی گوگل این مشکل را شناسایی کرد.
این تهدید تنها محدود به کروم نبود و مرورگرهای مبتنی بر کرومیوم، از جمله مایکروسافت اج، بریو، اوپرا و ویوالدی، را نیز تحت تأثیر قرار داد. به این ترتیب، حدود ۶۵ درصد از کاربران اینترنت در سراسر جهان، بهویژه کاربران دسکتاپ در سیستمعاملهای ویندوز و macOS، در معرض حمله قرار داشتند. این حمله بهصورت نامرئی صورت میگرفت و کاربران معمولاً هیچ نشانهای از نفوذ نمیدیدند. گوگل تأکید کرد که بهروزرسانی به تنهایی کافی نیست و کاربران باید مرورگر خود را بهطور کامل ریاستارت کنند تا وصلهی امنیتی فعال شود. این موضوع باعث شد که بسیاری از کاربران بهطور ناخواسته همچنان در معرض تهدید باقی بمانند.
این نقص امنیتی همچنین به سازمانها، بانکها، مدارس و نهادهای دولتی آسیب رساند. گوگل بهسرعت سیستم هوش مصنوعی خود را برای شناسایی باگها تقویت کرد و هشدار داد که با افزایش حملات Zero-Day، تنها راه برای محافظت از کاربران، بهروزرسانی فوری و رعایت اصول امنیت سایبری است.
