قوقل تطلق تحديثاً عاجلاً لمعالجة ثغرة خطيرة في كروم
الاقتصاد.الرياض
تم النشر في الثلاثاء 2022-11-01أطلقت شركة جوجل تحديثاً أمنياً طارئاً لسد “ثغرة خطيرة” داخل متصفحها للويب “كروم” تهدد خصوصية مستخدميها، دون الكشف عن تفاصيلها، وتهدد الثغرة الأمنية خصوصية مستخدمين “كروم” على حواسيب ماك وويندوز على حد سواء، بحسب بيان رسمي لجوجل.
وأبلغ أحد المطورين بشركة “أفاست” للأمن المعلوماتي شركة جوجل بالثغرة الجديدة، والتي تصنف بأنها من نوع Zero-Day التي تظهر لأول مرة في سوق التقنية، ولم يكن هناك حل برمجي مسبق لها، التحديث الأمني يصل حواسيب المستخدمين في صورة إصدار رقم 107.0.5304.87/.88 لنظام ويندوز، و107.0.5304.87 لنظام ماك.
وشهد “جوجل كروم” اكتشاف العديد من الثغرات الخطيرة التي تنتهك خصوصية مستخدميه منذ مطلع العام الجاري، وكان آخرها ثغرة تم اكتشافها في سبتمبر. وبحسب ما نشرته الشركة، تتمثّل الثغرة في خللٍ بإحدى مكوّنات نظام التواصل الداخلي بين “كروم” ونظام تشغيل حاسوب المستخدم، الذي يحمل اسم Mojo.
ولم تكشف جوجل المزيد من التفاصيل التقنية بشأن الثغرة وطبيعتها، وما إذا كان قد تمّ استغلالها بالفعل من جانب قراصنة لمهاجمة مستخدمي “كروم”، أم أنّ الثغرة مجرّد إبلاغ من قِبل باحثين لتنبيه الشركة بشأن ضرورة زيادة إجراءاتها التأمينية لمتصفّح الإنترنت الخاص بها.
وكشفت شركة جوجل في مايو الماضي، عن بيع شركة مقدونية تُدعى Cytrox أربع ثغرات أمنية خطيرة في متصفّحها للإنترنت “كروم” ونظام تشغيل الهواتف الذكية “أندرويد”، ما يعرّض خصوصية وأمان المستخدمين للخطر.
وذكر تقرير نشره فريق تحليل التهديدات الأمنية (TAG) في جوجل، أنّ العديد من العناصر المدعومة من جانب عدد من الحكومات، كانت من عملاء شركة Cytrox الذين استخدموا الثغرات الأمنية في 3 حملات اختراق منظّمة على الأقلّ.
وتشمل الثغرات التي تبيعها Cytrox نوعَين، الأوّل ثغرات من نوع Zero-Days وهي ثغرات جديدة تماماً لا تعلم بها الشركات التقنية أو الشركات المطوّرة للخدمات التي تواجهها هذه الثغرات، وبذلك يكون تأثيرها مدمّراً على المستخدمين.
والنوع الثاني هو N-Days وهي ثغرات تمّ إطلاق تحديثات وحلول برمجية لها، إلّا أنّ عدداً من المستخدمين يهملون تحديث أنظمة تشغيل أجهزتهم، وبالتالي يقعون ضحاياها.
ولفت التقرير إلى أنّ الأغلبية العظمى من ثغرات Zero-Days تمّ العثور عليها العام الماضي، بواسطة شركات خاصّة تبيع أدوات الاختراق مثل Cytrox، وهو ما اعتبره فريق جوجل بأنّه أمر مقلق بالنسبة لخصوصية المستخدمين. لكنّ الفريق أكّد تتبّعه لأكثر من 30 من تلك الشركات، للوقوف بشكلٍ عاجل على ما يتمّ اكتشافه من ثغراتٍ أمنية في مختلف البرمجيات وأنظمة التشغيل.