غوغل يطلق تحديثا جديدا لكروم
تكنولوجيا 12:50 PM - 2022-07-07
أطلقت شركة "غوغل" تحديثا برمجيا جديدا لمتصفحها "كروم" على أجهزة "ويندوز"، لسد "ثغرة خطيرة"، استخدمها مخترقون مؤخرًا لشن هجمات أمنية ضد المستخدمين، هددت خصوصيتهم.
ولم تصدر عن "غوغل" أي تفاصيل تقنية بشأن طبيعة الثغرة التي سميت "CVE-2022-2294" وتم كشفها في أول يوليو، من جانب الباحث الأمني جان فوجتيسيك، وهو أحد الباحثين بفريق "Avast Threat Intelligence".
وعبرت الشركة عن نيتها الإعلان عن التفاصيل بعد انتهاء الغالبية العظمى من المستخدمين من تثبيت التحديث الجديد لـ"كروم" رقم 103.0.5060.114، وذلك حتى تتأكد من أن المشروعات البرمجية المعتمدة على مكون الويب المصاب بالثغرة تم تحديثها للحفاظ على خصوصية المستخدمين بشكل كامل.
وعن طبيعة الثغرة، يقول الخبير التكنولوجي محمد الحارثي، إنها من أخطر أنواع الثغرات، ويطلق عليها "Zero-day"، وتعني "استغلال نقاط الضعف في برمجيات "غوغل" غير المعروفة لمطوريه لشن هجمات إلكترونية"، وخطورتها تكمن في أنها ثغرة "لا علم بها للشركة أو مجتمع الأمن المعلوماتي".
ويضيف الخبير التكنولوجي، في حديثه لموقع "سكاي نيوز عربية"، أن نقاط الضعف هذه تظهر عند استخدام "غوغل" عبر "الموبايل" أو "لاب توب" في عمليات البحث على بعض المواقع والمنصات التي لا تطبق معايير "الأمن السيبراني".
ويستطرد الخبير التكنولوجي أنه "خلال عملية البحث هذه، يستغل المخترقون نقاط الضعف الأمني، لاختراق مختلف الدفاعات الأمنية على الحواسيب الشخصية والمكتبية، وتعطيل التطبيقات على حواسيب "ويندوز"، مرورًا بتشغيل الأكواد البرمجية عن بعد، ووصولًا لسحب البيانات التي تملكها المؤسسة، أو يحتفظ بها المستخدم على هاتفه الذكي أو حاسبه الآلي، والأخير هو الأضعف في المنظومة الأمنية، فيكون الأكثر عرضة للاختراق وانتهاك الخصوصية والتعرض لسرقة ملفات وبيانات حساسة من أجهزته".
ولم تكن الثغرة التي اخترقت "كروم" مؤخرا هي الأولى، بل الرابعة من نوعها التي تسدها الشركة الأميركية هذا العام.
وكانت الأولى في فبراير الماضي، حيث تم استغلالها من جانب مخترقين يزعم تابعيتهم للحكومة الكورية الشمالية، لشن هجمات احتيال عبر البريد الإلكتروني من خلال رسائل إلكترونية تقدم عروض عمل وهمية، وكان بمجرد الضغط على أحد الروابط بداخلها يتم تثبيت برمجيات خبيثة على أجهزة الضحايا.
ولا يقلل الخبير التكنولوجي محمد الحارثي، من خطورة تكرار تلك "الهجمات السيبرانية" على "كروم"، لكنه يعدها أمرًا طبيعيًّا رجوعًا إلى اعتماد ملايين البشر والمؤسسات في كل العالم على تطبيقات "غوغل".
ويضيف الخبير التكنولوجي، في حديثه لموقع "سكاي نيوز عربية"، أن "نقاط الضعف في أي منظومة تكنولوجية لن تنتهي، وبالتوازي فإن التحديثات لن تنتهي، حيث يتتبع الفريق الأمني للشركات التكنولوجية العملاقة كغوغل نقاط الضعف في منظومتها الأمنية التي يبحث عنها المخترقون، لسدها، ومن ثم حماية بيانات مستخدميها".
PUKmedia / وكالات
المزيد من الأخبار
-
الشفافية: واردات السليمانية وحلبجة خلال الاسبوع الماضي أكثر من 26 مليارات دينار
01:58 PM - 2024-05-03 -
الرئيس بافل جلال طالباني في بغداد للاجتماع مع محمد شياع السوداني
01:29 PM - 2024-05-03 -
قوباد طالباني: الدفاع عن حرية الصحافة من المبادئ الثابتة في حياتي السياسية
01:21 PM - 2024-05-03 -
رئيس الجمهورية: تعزيز الصحة العامة والاهتمام بالمناخ والبيئة
08:12 PM - 2024-05-02
شاهد المزيد
کوردستان 05:22 PM - 2024-05-03 الرئيس بافل جلال طالباني والحلبوسي: حماية حياة المواطنين واستقرار البلد
الرئيسان بافل والسوداني: جعل القوانين النافذة اساسا لتجاوز العقبات
05:00 PM - 2024-05-03
ذكرى قصف عسكر و كوبتبه بالسلاح الكيمياوي
10:38 AM - 2024-05-03
قوباد طالباني: نرفض تأجيل الانتخابات وسنواجه أي مسعى يقف ضد إجرائها
05:26 PM - 2024-05-02
الاتحاد الوطني حريص على إجراء الانتخابات ويعتبر تأجيلها تهديدا لكيان الاقليم
04:27 PM - 2024-05-02
الأكثر قراءة
-
الرئيس بافل جلال طالباني في بغداد للاجتماع مع محمد شياع السوداني
کوردستان 01:29 PM - 2024-05-03 -
الرئيسان بافل والسوداني: جعل القوانين النافذة اساسا لتجاوز العقبات
کوردستان 05:00 PM - 2024-05-03 -
قوباد طالباني: الدفاع عن حرية الصحافة من المبادئ الثابتة في حياتي السياسية
کوردستان 01:21 PM - 2024-05-03 -
الرئيس بافل جلال طالباني والحلبوسي: حماية حياة المواطنين واستقرار البلد
کوردستان 05:22 PM - 2024-05-03 -
الشفافية: واردات السليمانية وحلبجة خلال الاسبوع الماضي أكثر من 26 مليارات دينار
کوردستان 01:58 PM - 2024-05-03 -
ذكرى قصف عسكر و كوبتبه بالسلاح الكيمياوي
کوردستان 10:38 AM - 2024-05-03