غوغل تحذر من “يوم الصفر” وتطلب من المستخدمين التحديث
تُهدد ثغرة أمنية من نوعية ثغرات ”يوم الصفر“، متصفح الويب كروم الخاص بغوغل، فيما يحذر الخبراء من أن معالجتها قد تستغرق بضعة أسابيع.
وأصدرت غوغل تحديثا لمتصفح الويب كروم، والذي يحمل رقم (103.0.5060.114)، في محاولة لإصلاح ثغرة يوم الصفر سريعة الانتشار.
وتعد ثغرة يوم الصفر، هجوما إلكترونيا ضد تطبيق أو نظام يهدف إلى تنفيذ تعليمات برمجية ضارة بفضل معرفة الثغرات الأمنية التي لا يعرفها المصنع والمستخدمون.
وتمنح ثغرة يوم الصفر المتسللين الوصول إلى أداة تشخيص دعم مايكروسوفت (MSDT)، وترتبط هذه الأداة بشكل شائع بمايكروسوفت أوفيس، ومن هناك يستطيع المتسللون الوصول إلى الأطراف الخلفية للكمبيوتر، ومنحهم إذنا لتثبيت البرامج، وإنشاء حسابات مستخدمين جديدة، ومعالجة البيانات الموجودة على الجهاز.
وكانت ثغرة جديدة في يوم الصفر، كامنة في أداة تشخيص مايكروسوفت (MSDT)، تحت اسم DogWalk وتجاهلتها مايكروسوفت وما زالت تتجاهلها، حيث اعتبرت الشركة أنها لا تفي بمتطلبات الخدمة الفورية.
ولم تقدم شركة غوغل معلومات حول تشغيل الثغرة الأمنية، مع الأخذ في الاعتبار أنه لا يزال هناك العديد من المستخدمين الذين يستخدمون المتصفح دون تحديث.
وتم اكتشاف الخرق الأمني قبل أيام قليلة بداية شهر يوليو الجاري، من قبل موظف بشركة الأمن السيبراني Avast، ومنذ ذلك الحين يساعد المتخصصون في ”أفاست“ شركة غوغل على إصلاح المشكلة في أسرع وقت ممكن.
وتعد ثغرة يوم الصفر الحالية، هي الثغرة الأمنية الرابعة التي يتم اكتشافها في محرك البحث غوغل منذ بداية عام 2022.
وفي وقت سابق من العام الجاري، حذرت شركة أبل من وجود ثغرات أمنية خطيرة من نوع ”يوم الصفر“، وجدتها في هواتف ”آيفون“ بإمكان القراصنة استخدامها للاستيلاء على الجهاز.
وفي سياق متصل، قالت ”أبل“ إن هناك ثغرتين تسمحان للتطبيقات المارقة بتنفيذ تعليمات برمجية عشوائية عن طريق بعض الامتيازات المسموحة في الثغرة الجديدة؛ ما يعني أن المتسللين يمكنهم استخدام التطبيقات لاستهداف أجزاء مهمة من الهاتف.