أطلقت شركة جوجل تحديثاً برمجياً أمنياً عاجلاً لمتصفّحها للإنترنت Google Chrome، بهدف تقديم حماية أمنية لمستخدمي المتصفّح من ثغرة جديدة، تمّ اكتشافها الأسبوع الماضي من قِبل مجموعة بحثية، وتمّ إبلاغ الشركة الأميركية بها.
وبحسب ما نشرته شركة جوجل، تتمثّل الثغرة في خللٍ بإحدى مكوّنات نظام التواصل الداخلي بين “كروم” ونظام تشغيل حاسوب المستخدم، الذي يحمل اسم Mojo.
ولم تكشف جوجل المزيد من التفاصيل التقنية حول الثغرة وطبيعتها، وما إذا كان قد تمّ استغلالها بالفعل من جانب قراصنة لمهاجمة مستخدمي “كروم”، أم أنّ الثغرة مجرّد إبلاغ من قِبل باحثين لتنبيه الشركة بشأن ضرورة زيادة إجراءاتها التأمينية لمتصفّح الإنترنت الخاصّ بها.
تحمل الثغرة الجديدة رقما كودياً CVE-2022-3075، وقد أطلقت جوجل تحديثها رقم Chrome 105.0.5195.102 وهو متاح لمستخدمي مختلف أنظمة تشغيل الحواسيب مثل “ويندوز” و”ماك” و”لينكس”، بينما لم تكشف الشركة الأميركية ما إذا كانت تلك الثغرة تؤثّر على متصفّحها للهواتف الذكية العاملة بأنظمة أندرويد وiOS أم لا.
ثغرة جديدة كلّياً
الثغرة الخطيرة الجديدة هي من نوع 0Day، أيّ أنّها ثغرة جديدة كلّياً لم يكن جوجل أو المجتمع الأمني على عِلم بها من قبل، وهي السادسة من نوعها التي يتمّ الكشف عنها في متصفّح جوجل كروم لهذا العام.
يُذكر أنّه في يوليو الماضي، تمّ الكشف عن ثغرة CVE-2022-229، وصفها فريق جوجل الأمني بأنّها تتعلّق بنقطة ضعف تقنية في مكوّن الاتصالات الفورية Web RTC في المتصفّح.
وتتراوح استخدامات الثغرة بين إمكانية تعطيل التطبيقات على حواسيب “ويندوز”، وصولاً إلى تشغيل الأكواد البرمجية عن بُعد، فضلاً عن إمكانية تخطّي مختلف الدفاعات الأمنية على الحواسيب الشخصية والمكتبية، ما يعرّض المستخدم لخطر انتهاك خصوصيّته، وسرقة ملفّات وبيانات حسّاسة من أجهزته.
3 حملات اختراق منظّمة
شركة جوجل كشفت في مايو الماضي، عن بيع شركة مقدونية تُدعى Cytrox أربع ثغرات أمنية خطيرة في متصفّحها للإنترنت “كروم” ونظام تشغيل الهواتف الذكية “أندرويد”، ما يعرّض خصوصية وأمان المستخدمين للخطر.
وذكر تقرير نشره فريق تحليل التهديدات الأمنية (TAG) في جوجل، أنّ العديد من العناصر المدعومة من جانب عدد من الحكومات، كانت من عملاء شركة Cytrox الذين استخدموا الثغرات الأمنية في 3 حملات اختراق منظّمة على الأقلّ.
وتشمل الثغرات التي تبيعها Cytrox نوعَين، الأوّل ثغرات من نوع Zero-Days وهي ثغرات جديدة تماماً لا تعلم بها الشركات التقنية أو الشركات المطوّرة للخدمات التي تواجهها هذه الثغرات، وبذلك يكون تأثيرها مدمّراً على المستخدمين.
والنوع الثاني هو N-Days وهي ثغرات تمّ إطلاق تحديثات وحلول برمجية لها، إلّا أنّ عدداً من المستخدمين يهملون تحديث أنظمة تشغيل أجهزتهم، وبالتالي يقعون ضحاياها.
ولفت التقرير إلى أنّ الأغلبية العظمى من ثغرات Zero-Days تمّ العثور عليها العام الماضي، وذلك بواسطة شركات خاصّة تبيع أدوات الاختراق مثل Cytrox، وهو ما اعتبره فريق جوجل بأنّه أمر مقلق بالنسبة لخصوصية المستخدمين.
لكنّ الفريق أكّد تتبّعه لأكثر من ثلاثين من تلك الشركات، للوقوف بشكلٍ عاجل على ما يتمّ اكتشافه من ثغراتٍ أمنية في مختلف البرمجيات وأنظمة التشغيل.
Google News تابعوا أخبار الشرق عبر