أطلقت شركة "جوجل" تحديثا برمجيا جديدا لمتصفحها "كروم" على أجهزة "ويندوز"، لسد "ثغرة خطيرة"، استخدمها مخترقون مؤخرًا لشن هجمات أمنية ضد المستخدمين، هددت خصوصيتهم.
لا يوجد تفاصيل حتى الان
ولم تصدر "جوجل" أي تفاصيل تقنية بشأن الثغرة والتي تم اكتشافها أول يوليو، من جانب الباحث الأمني جان فوجتيسيك، وهو أحد الباحثين بفريق "Avast Threat Intelligence".
خطورة الثغرة
إنها من أخطر أنواع الثغرات، ويطلق عليها "Zero-day"، وتعني "استغلال نقاط الضعف في برمجيات "جوجل" غير المعروفة لمطوريه لشن هجمات إلكترونية"، وخطورتها تكمن في أنها ثغرة "لا علم بها للشركة أو مجتمع الأمن المعلوماتي".
وأوضح احد الخبراء التكنولوجين، أن نقاط الضعف هذه تظهر عند استخدام "جوجل" عبر "الموبايل" أو "لاب توب" في عمليات البحث على بعض المواقع والمنصات التي لا تطبق معايير "الأمن السيبراني"، وفقا لـ "سكاي نيوز عربية".
ويوضح الخبير التكنولوجي أنه "خلال عملية البحث هذه، يستغل المخترقون نقاط الضعف الأمني، لاختراق مختلف الدفاعات الأمنية على الحواسيب الشخصية والمكتبية، وتعطيل التطبيقات على حواسيب "ويندوز"، مرورًا بتشغيل الأكواد البرمجية عن بعد، ووصولًا لسحب البيانات التي تملكها المؤسسة، أو يحتفظ بها المستخدم على هاتفه الذكي أو حاسبه الآلي".
لم تكن هذة الثغره الأولى
ولم تكن هذه الثغرة هي الأولى، بل الرابعة من نوعها التي تسدها الشركة الأميركية هذا العام.
وكانت الأولى في فبراير الماضي، حيث تم استغلالها من جانب مخترقين يزعم تابعيتهم للحكومة الكورية الشمالية، لشن هجمات احتيال عبر البريد الإلكتروني من خلال رسائل إلكترونية تقدم عروض عمل وهمية، وكان بمجرد الضغط على أحد الروابط بداخلها يتم تثبيت برمجيات خبيثة على أجهزة الضحايا.
إرسال تعليق