لو بتستخدم متصفح كروم |احذر.. هاكرز جوجل يكتشفون ثغرة خطيرة
تاريخ النشر: 22nd, December 2023 GMT
اكتشف قراصنة شركة جوجل Google، وهما جزء من فريق الباحثين الأمنيين الذين يشكلون مجموعة تحليل التهديدات في الشركة، الثغرة الأمنية الثامنة التي تؤثر على مستخدمي متصفح كروم Chrome لهذا العام.
وبحسب ما ذكره موقع صحيفة "فوربس" الأمريكية، فإنه بمجرد اكتشاف الثغرة الأمنية التي تحمل رقم CVE-2023-7024، أصدرت شركة جوجل تصحيحا للهجوم الطارئ لجميع مستخدمي متصفح كروم، بعد أن تأكدت من وجود استغلالا لهذا الخطأ الأمني.
ماذا اكتشف قراصنة جوجل؟
تم تصنيف CVE-2023-7024 على أنها ثغرة أمنية عالية الخطورة، وتؤثر على مكون WebRTC مفتوح المصدر في متصفح الويب جوجل كروم، وهي عبارة عن مجموعة متنوعة لديها القدرة على تجاوز سعة التخزين المؤقتة.
ويتيح مكون الاتصال في الوقت الفعلي هذا إمكانية الاتصال بالصوت والفيديو داخل صفحات الويب ويتم نشره بواسطة معظم المتصفحات الحديثة.
الجدير بالذكر أن شركة جول لا تكشف عن تفاصيل هذه الثغرات الأمنية إلا بعد أن يتمكن غالبية المستخدمين من تطبيق التصحيح الأمني وتحديث متصفحاتهم لتفادي هذا الخطأ، ومع ذلك، من المحتمل أن يكون أي متصفح ويب يعتمد على مشروع Chromium عرضة لنفس الاستغلال.
وتقول جوجل إنه تم الإبلاغ عن هذه الثغرة الأمنية من قبل قراصنة TAG في 19 ديسمبر، لذا سارعت عملاقة البحث بنشر تأكيد التحديث في اليوم التالي.
ويمكن قياس خطورة هذه الثغرة الأمنية ليس فقط من خلال تصنيف الخطورة الذي تم تخصيصه لها، ولكن أيضا من سرعة إصدار شركة جوجل لتصحيح الطوارئ العاجل لمستخدمي متصفحها كروم.
المصدر: صدى البلد
كلمات دلالية: جوجل ثغرة أمنية جوجل كروم الثغرة الأمنیة
إقرأ أيضاً:
السفير الصيني عن الولايات المتحدة: أكبر "إمبراطورية قراصنة" في العالم
تابع أحدث الأخبار عبر تطبيق
قال سفير الصين لدى روسيا تشانج هان هوي، إن الولايات المتحدة هي أكبر إمبراطورية "قراصنة" في العالم، و"المتهم الرئيسي في الهجمات الإلكترونية".
وأكد سفير الصين لدى روسيا تشانغ هان هوي، في مقال لوكالة "نوفوستي"، أن "الولايات المتحدة هي المصدر الأكبر للهجمات الإلكترونية، بصفتها أول دولة تنشئ قيادة سيبرانية، كما سعت بنشاط إلى تطبيق استراتيجية ردع سيبراني واسعة النطاق في السنوات الأخيرة، لتصبح المحرك الرئيسي لعسكرة الفضاء الإلكتروني".
وقال الدبلوماسي إن "الولايات المتحدة تقوم منذ فترة طويلة بتدريب منظمات قراصنة ذات مهارات عالية سرا للتسلل إلى شبكات البلدان الأخرى".
وأضاف: "لقد أدرجت الولايات المتحدة بشكل علني البنية التحتية الحيوية لدول أخرى كأهداف مشروعة لهجماتها السيبرانية، كما نفذت منذ فترة طويلة هجمات سيبرانية عشوائية وواسعة النطاق".
وأوضح أن "الولايات المتحدة طورت مجموعة من الأدوات، تحمل الاسم الرمزي ماربل، والتي تستخدم خوارزميات التعتيم لخداع أنظمة تحليل مصادر الهجوم وتحويل المسؤولية عن الهجمات الإلكترونية إلى دول أخرى".
كما ذكر أن "الولايات المتحدة سيطرت بقوة على نقاط رئيسية في الإنترنت، مثل كابلات الألياف الضوئية البحرية في المحيطين الأطلسي والهادئ".
وأشار إلى أنها "أنشأت سبعة مراكز واحدة تلو الأخرى لاعتراض جميع البيانات، ولطالما مارست الولايات المتحدة تجسسا إلكترونيا عشوائيا ضد مختلف دول العالم، بما في ذلك حلفائها، من خلال برامج مثل PRISM وCAMBERDADA، ويمكن القول إن الولايات المتحدة لا تعترف بأي روابط قرابة في هذا المجال، ولن تتورع عن أي شيء".
"بريسم PRISM" هو الاسم الرمزي للبرنامج الذي استخدمته وكالة الأمن القومي الأمريكية لجمع المعلومات سرا من خلال اعتراض المكالمات الهاتفية ورسائل البريد الإلكتروني للأشخاص، وأصبح وجود هذا البرنامج معروفا لعامة الناس نتيجة للمنشورات في صحيفة واشنطن بوست وصحيفة الغارديان.
"CAMBERDADA" هو اسم مشروع تستخدمه وكالة الأمن القومي لمراقبة أنشطة شركات مكافحة الفيروسات، وتم الكشف عن معلومات حول هذا المشروع بفضل أنشطة الموظف السابق في وكالة الأمن القومي إدوارد سنودن.
منتخب مصر للناشئين والناشئات في الجودو يتصدر البطولة العربية بـ10 ميداليات