لقد وجد مجرمو الإنترنت طريقة للوصول إلى حسابات جوجل الخاصة بالأشخاص دون الحاجة إلى كلمة المرور الخاصة بهم، ويمنح الاستغلال الجديد المتسللين إمكانية الوصول المستمر إلى خدمات Google حتى بعد إعادة تعيين كلمة مرور المستخدم.

 
تم تحليل الثغرة الأمنية الجديدة من قبل شركة CloudSEK الأمنية وتم الإبلاغ عنها بواسطة The Independent.

علاوة على ذلك، ظهرت المشكلة لأول مرة عندما نشر أحد المتسللين عنها على قناة Telegram في أكتوبر 2023.

وأشار التقرير المستقل إلى كيفية اختراق حسابات جوجل بسبب ثغرة أمنية في ملفات تعريف الارتباط التابعة لجهات خارجية، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم.
بالإضافة إلى ذلك، تساعد ملفات تعريف الارتباط الخاصة بمصادقة Google المستخدمين على حفظ تفاصيل تسجيل الدخول الخاصة بهم وتسجيل الدخول دون الحاجة إلى إعادة إدخالها. ومع ذلك، فقد وجد المتسللون الآن طريقة لتجاوز المصادقة الثنائية واسترداد ملفات تعريف الارتباط هذه.

جوجل تعطل ملفات تعريف الارتباط للجهات الخارجية لمستخدمي Chrome كيف تمنحك خرائط جوجل المزيد من التحكم في بيانات موقعك

أشارت مدونة CloudSEK إلى أن "هذا الاستغلال يتيح الوصول المستمر إلى خدمات Google، حتى بعد إعادة تعيين كلمة مرور المستخدم... وهو يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الذكاء البشري للبقاء في صدارة التهديدات السيبرانية الناشئة."

وفي الوقت نفسه، أشار تقرير الإندبندنت إلى أن Google Chrome يقوم حاليًا بتحديث دفاعاته وتأمين المستخدمين من الوقوع ضحية للبرامج الضارة. وجاء في بيان جوجل الذي نقلته صحيفة الإندبندنت: "نعمل بشكل روتيني على ترقية دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. وقالت جوجل في بيان: "في هذه الحالة، اتخذت جوجل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها".
"يجب على المستخدمين اتخاذ خطوات مستمرة لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في Chrome للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة."

المصدر: بوابة الوفد

كلمات دلالية: جوجل ملفات تعریف الارتباط

إقرأ أيضاً:

تحديث جديد لويندوز11 يثير غضب المستخدمين.. ما السبب؟

في ظل التطور المستمر الذي تسعى إليه شركات التكنولوجيا العالمية لتحسين أداء أنظمتها، جائت الشكاوى الأخيرة من مستخدمي نظام ويندوز 11 لتسلط الضوء على عواقب غير متوقعة لتحديث جديد.فقد تسبب التحديث في مشكلات تتعلق بالصوت والصورة.

تحديث جديد لويندوز 11 يثير استياء المستخدمين بسبب أعطال تقنية

وتوفر «الأسبوع» لمتابعيها معرفة كل ما يخص مزايا التحديث الجديد لويندوز11 وذلك ضمن خدمة مستمرة تقدمها لزوارها في مختلف المجالات ويمكنكم المتابعة من خلال الضغط هنـا.

مزايا جديدة تضيفها إلى ويندوز 11

أعلنت مايكروسوفت عن وجود مشكلات فنية في تحديثها الأخير لويندوز 11 «24H2»، ما أدى إلى تعطيل ميزات أساسية على بعض الأجهزة.

وجود مشكلتين رئيسيتين في تحديث ويندوز 11

العطل الأول: يخص تقنية الصوت على أجهزة تستخدم Dirac Audio، حيث تسبب في انقطاع الصوت تمامًا عبر مختلف الوسائل الصوتية «كالمكبرات المدمجة وسماعات البلوتوث».

العطل الثاني: فتتعلق بميزة Auto HDR، المصممة لتحسين تجربة العرض البصري، حيث أفاد المستخدمون بظهور ألوان غير صحيحة وتوقف بعض الألعاب عن العمل.

ترقية إلى ويندوز 11

أشار المستخدمون إلى أن الخلل ظهر مباشرة بعد تثبيت التحديث، حيث واجه البعض تقطيعًا في الصوت وتشوهًا في الصورة، بينما أفاد آخرون بتوقف عمل بعض الأجهزة المرتبطة بالصوت والفيديو تمامًا.

وأصدرت شركة مايكروسوفت بيانًا أوضحت فيه أنها على علم بالمشكلات التي أُبلغ عنها، وأن فرقها تعمل على التحقيق في الأسباب لإصدار تصحيح سريع يعالج الخلل.

كما نصحت مايكروسوفت المستخدمين المتضررين بالعودة إلى الإصدار السابق من النظام أو استخدام أدوات استعادة النظام كحل مؤقت لحين صدور التحديث القادم.

اقرأ أيضاًمزايا التحديث الجديد لنظام التشغيل iOS 18 في ماسنجر

سيتفوق على جميع أدوات الذكاء الاصطناعي.. تعرف على تحديثات «أبل إنتلدجنس»

سيتفوق على جميع أدوات الذكاء الاصطناعي.. تعرف على تحديثات «أبل إنتلدجنس»

مقالات مشابهة

  • إطلاق "محفظة جوجل" في مصر وتخطط لإضافة خدمات الدفع قريبًا
  • Google Wallet.. إطلاق محفظة جوجل فى مصر
  • ميزة بـ جوجل تساهم في سرقة بيانتك.. خطوات إلغائها
  • لإدارة المدفوعات الرقمية بأمان.. كل ما تريد معرفته عن تطبيق Google Wallet
  • خصم كبير على أقوى موبايل من جوجل في 2024.. بأقل سعر
  • إطلاق محفظة "Google Wallet" في مصر: كل ما تحتاج معرفته
  • كيفية إضافة تعليقات توضيحية إلى الصور في مستندات جوجل (دليل شامل)
  • Google Keep يحصل على تحديث مميز مع أندرويد 16
  • جوجل تتيح أداة Gemini Deep Research عالميًا
  • تحديث جديد لويندوز11 يثير غضب المستخدمين.. ما السبب؟