جوجل تحذر من "يوم الصفر" وتطلب من المستخدمين التحرك سريعا
تُهدد ثغرة أمنية من نوعية ثغرات ”يوم الصفر“، متصفح الويب كروم الخاص بجوجل، فيما يحذر الخبراء من أن معالجتها قد تستغرق بضعة أسابيع.
وأصدرت جوجل تحديثا لمتصفح الويب كروم، والذي يحمل رقم (103.0.5060.114)، في محاولة لإصلاح ثغرة يوم الصفر سريعة الانتشار.
وتعد ثغرة يوم الصفر، هجوما إلكترونيا ضد تطبيق أو نظام يهدف إلى تنفيذ تعليمات برمجية ضارة بفضل معرفة الثغرات الأمنية التي لا يعرفها المصنع والمستخدمون.
وتمنح ثغرة يوم الصفر المتسللين الوصول إلى أداة تشخيص دعم مايكروسوفت (MSDT)، وترتبط هذه الأداة بشكل شائع بمايكروسوفت أوفيس، ومن هناك يستطيع المتسللون الوصول إلى الأطراف الخلفية للكمبيوتر، ومنحهم إذنا لتثبيت البرامج، وإنشاء حسابات مستخدمين جديدة، ومعالجة البيانات الموجودة على الجهاز.
وكانت ثغرة جديدة في يوم الصفر، كامنة في أداة تشخيص مايكروسوفت (MSDT)، تحت اسم DogWalk وتجاهلتها مايكروسوفت وما زالت تتجاهلها، حيث اعتبرت الشركة أنها لا تفي بمتطلبات الخدمة الفورية.
ولم تقدم شركة جوجل معلومات حول تشغيل الثغرة الأمنية، مع الأخذ في الاعتبار أنه لا يزال هناك العديد من المستخدمين الذين يستخدمون المتصفح دون تحديث.
وتم اكتشاف الخرق الأمني قبل أيام قليلة بداية شهر يوليو الجاري، من قبل موظف بشركة الأمن السيبراني Avast، ومنذ ذلك الحين يساعد المتخصصون في ”أفاست“ شركة جوجل على إصلاح المشكلة في أسرع وقت ممكن.
وتعد ثغرة يوم الصفر الحالية، هي الثغرة الأمنية الرابعة التي يتم اكتشافها في محرك البحث جوجل منذ بداية عام 2022.
وفي وقت سابق من العام الجاري، حذرت شركة آبل من وجود ثغرات أمنية خطيرة من نوع ”يوم الصفر“، وجدتها في هواتف ”آيفون“ بإمكان القراصنة استخدامها للاستيلاء على الجهاز.
وفي سياق متصل، قالت آبل إن هناك ثغرتين تسمحان للتطبيقات المارقة بتنفيذ تعليمات برمجية عشوائية عن طريق بعض الامتيازات المسموحة في الثغرة الجديدة، مما يعني أن المتسللين يمكنهم استخدام التطبيقات لاستهداف أجزاء مهمة من الهاتف.