الجزيرة:
2025-04-14@20:36:12 GMT

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل

تاريخ النشر: 14th, February 2025 GMT

باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل

اكتشف باحثا الأمن السيبراني "بروتكات" (Brutecat) و"ناثان" (Nathan) ثغرة أمنية خطيرة في واجهة برمجة التطبيقات "إيه بي آي" (API) الخاصة بكل من يوتيوب و"بيكسل ريكوردر" (Pixel Recorder) تعرض عناوين البريد الإلكتروني للمستخدمين، وهو ما يُعد انتهاكا كبيرا للخصوصية، وفقا لتقرير نشره موقع "بليبنغ كمبيوتر".

وأكدت غوغل أنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات "غوغل غايا" (Google Gaia)، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين.

ومن الجدير بالذكر أن معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب يُعد خطرا كبيرا على خصوصية المستخدمين ولاسيما صُناع المحتوى والمبلغين عن المخالفات والنشطاء الذين يحرصون على إبقاء هوياتهم مجهولة على الإنترنت.

كيف تعمل الثغرة؟

اكتشف "بروتكات" الجزء الأول من الهجوم والذي كان متاحا للاستغلال منذ شهر، حيث وجد أن حظر مستخدم ما على يوتيوب يكشف عن معرف داخلي فريد تستخدمه غوغل في جميع منصاتها مثل "جيميل" (Gmail) و"درايف" (Drive) وغيرهما والذي يسمى "غايا آي دي" (Gaia ID) ولكل مستخدم معرف خاص به.

وبعد ذلك وجد "بروتكات" أن النقر على الثلاث نقاط للوصول إلى زر الحظر في ملف محادثة المستخدم يؤدي إلى تشغيل طلب واجهة برمجة التطبيقات والذي يكشف بدوره عن "غايا آي دي" الخاص بالمستخدم.

إعلان

ويُعد هذا الإجراء رغم بساطته ثغرة أمنية خطيرة لأنها تكشف عن المعرفات الخاصة بحسابات "يوتيوب" والتي يُفترض استخدامها داخليا فقط، ولكن بعد أن تمكن "بروتكات" من استخراج "غايا آي دي" الخاصة بالمستخدمين، شرع في معرفة ما إذا كان بإمكانه الكشف عن عناوين البريد الإلكتروني المرتبطة بكل معرف.

وبمساعدة "ناثان" افترض الباحثان أنهما يستطيعان القيام بذلك باستخدام منتجات غوغل القديمة والمنسية لأنها ربما قد تحتوي على بعض الأخطاء أو العيوب لتحويل "غايا آي دي" إلى عناوين بريد إلكتروني.

وباستخدام تطبيق "بيكسل ريكوردر" الخاص بشركة غوغل، اختبر الباحثان مشاركة تسجيل يحتوي على "غايا آي دي" مشفر ومنعوا المستخدم من تلقي إشعار بالبريد الإلكتروني عن طريق إعادة تسمية الملف باسم مكون من 2.5 مليون حرف، مما أدى إلى تعطيل نظام إشعار البريد الإلكتروني نظرا لطوله الشديد.

وبما أن الضحية الافتراضية لن تتلقى إشعارا، أرسل الباحثان طلب مشاركة الملف مع معرف "غايا آي دي" مما أدى إلى تحويل المعرف إلى عنوان بريد إلكتروني بالفعل.

وبفضل الباحثين الأمنيين "بروتكات" و"ناثان" تمكنت غوغل من إغلاق الثغرة ومنع المتسللين من الوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب.

ولكن رغم اكتشاف الثغرة في سبتمبر/أيلول الماضي، فإن غوغل أصلحتها في 9 فبراير/شباط الجاري، كما أكدت عدم وجود أي علامات تدل على استغلال هذه الثغرة بشكل فعّال.

المصدر: الجزيرة

كلمات دلالية: حريات

إقرأ أيضاً:

غوغل تطلق ميزات مبتكرة لتوليد الصوت والفيديو بالذكاء الاصطناعي

#سواليف

في مفاجأة لعملائها، أطلقت #شركة_غوغل، عدداً من التحديثات لأدواتها المبتكرة لتوليد #الفيديو و #الصور، #المدعومة بالذكاء الاصطناعي خلال فعاليتها “Cloud Next 2025”.
ووفق ما نشره موقع “أندرويد هيدلاينز”، المتخصص في التكنولوجيا، فقد تضمنت التحديثات ميزات جديدة لمنصات #الذكاء_الاصطناعي الداخلية من غوغل، بما في ذلك نماذج “Imagen 3″، و”Veo 2″، و”Chirp”، و”Lyria”.

ويُمكن الوصول إلى هذه النماذج عبر مجموعة أدوات الذكاء الاصطناعي من غوغل “Vertex AI Media Studio”، وهي مجموعة من الأدوات التوليدية التي تتيح للمُستخدمين إنشاء مقاطع فيديو مُحسّنة عبر النص البرمجي.
تفاصيل

بالحديث عن نموذج “Imagen 3″، القادر على تحويل النصوص إلى صور بشكل مُحسن، فقد أضافت غوغل تحديثات توفر وظيفة مُحسّنة لإعادة بناء الأجزاء المفقودة أو التالفة من الصورة، كما تُسهّل الميزات الجديدة إزالة العناصر غير المرغوب فيها من الصور.

مقالات ذات صلة عطل واسع يصيب تطبيق واتساب 2025/04/12

أما بالنسبة لنموذج إنشاء الفيديو “Veo 2 AI”، فقد حسّنته غوغل بمجموعة من خيارات التحرير وتخصيص المؤثرات البصرية الجديدة.

تُتيح الأداة السابقة المُحسنة من غوغل الآتي: تحديد اتجاهات الكاميرا في المشاهد المُولّدة بالذكاء الاصطناعي، وضبط إيقاع الفيديو لإنشاء مقاطع فيديو متقطعة، ومقاطع فيديو بنمط الطائرات بدون طيار، ومقاطع فيديو أخرى، كما يُمكن التداخل بين إطارات بداية ونهاية مُحددة.

بجانب المزايا السابقة، فقد أصبح مولد الفيديو “Veo”، قادراً على إزالة صور الخلفية والشعارات والعناصر من الفيديوهات الحالية، كما يُمكنه أيضاً تمديد إطار لقطات الفيديو، مع القدرة على إنشاء فيديوهات سينمائية.
نموذج “ليريا”

أتاحت غوغل أيضاً نموذج “Lyria”، وهو نموذج ذكاء اصطناعي لتحويل النصوص إلى موسيقى، قادرة على إنشاء أصول موسيقية كاملة وجاهزة للإنتاج من خلال رسالة نصية.

كما تُبسط الأداة السابقة إنشاء مقطوعة موسيقية لتكون بمثابة موسيقى خلفية لفيديو مُولّد بالذكاء الاصطناعي.
الصوت الفوري

علاوةً على ذلك، أطلقت غوغل ميزة “الصوت المخصص الفوري” في نموذج الصوت الاصطناعي الخاص بها “Chirp 3”.

بإمكان الميزة السابقة، توليد “أصوات مخصصة واقعية من 10 ثوانٍ من الإدخال الصوتي”، مع “فصل وتحديد المتحدثين بدقة في التسجيلات متعددة الأشخاص” لتحسين النسخ.

وبحسب غوغل، فإ جميع نماذج الذكاء الاصطناعي المُولّدة لديه مُزوّدة بـ”ضمانات مُدمجة” للحماية من إنتاج المحتوى الضار.

مقالات مشابهة

  • صحیفة الیومقبل ۸ ساعة
  • رضا المستفيدين بالشرقية.. مسح ميداني لتقييم خدمات البريد السعودي
  • يقف مشروع قياس وتحقيق رضا المستفيدين من خدمات الأجهزة الحكومية والعامة في المنطقة الشرقية، على رصد نسبة رضا المستفيدين والمستفيدات من مستوى خدمات البريد السعودي المقدمة لهم بمدن ومحافظات المنطقة، والتي انطلقت عمليات المسح الميداني، يوم أمس الأحد، وتستمر على مدى شهر من قبل عدد من الباحثين ممثلين لإمارة المنطقة الشرقية ومحافظاتها بإجراء المقابلات الميدانية وجهاً لوجه مع المستفيدين. يأتي ذلك إنفاذاً لتوجيهات صاحب السمو الملكي الأمير سعود بن نايف بن عبدالعزيز آل سعود أمير المنطقة الشرقية رئيس مجلس إدارة المشروع، وسمو نائبه صاحب السمو الملكي الأمير سعود بن بندر...
  • صدى البلدقبل ۱ یوم
  • لحماية بياناتك.. واتساب تُطالب المستخدمين بالتحديث الفوري بسبب ثغرة خطيرة
  • في خطوة احترازية جديدة تهدف لحماية بيانات المستخدمين، أطلقت شركة واتساب تحذيرًا عاجلاً لمستخدمي تطبيقها على نظام ويندوز عبر الحواسيب المكتبية، داعية إلى التحديث الفوري للبرنامج. يأتي هذا التحذير بعد اكتشاف ثغرة أمنية خطيرة قد تمكّن القراصنة من الوصول إلى معلومات حساسة أو حتى التحكم الكامل في الأجهزة المستهدفة.ثغرة أمنية تحت المجهرالثغرة التي تم تحديدها بالرمز CVE-2025-30401 تمثل تهديدًا حقيقيًا لمستخدمي الإصدارات القديمة من تطبيق واتساب على ويندوز. ووفقًا للتفاصيل التقنية، تتيح هذه الثغرة تنفيذ تعليمات برمجية خبيثة عن بُعد، ما يعني أن القراصنة يمكنهم التسلل إلى الأجهزة من دون علم...
  • صدى البلدقبل ۲ یوم
  • يوتيوب تطلق أداة ذكاء اصطناعي جديدة لتوليد موسيقى خلفية مجانية للفيديوهات
  • بدأت منصة يوتيوب في طرح أداة جديدة مدعومة بالذكاء الاصطناعي تتيح لصناع المحتوى توليد موسيقى تصويرية مجانية يمكن استخدامها في مقاطع الفيديو دون الخوف من انتهاك حقوق الملكية، بحسب تقرير نشره موقع TechCrunch.كيف تعمل الأداة الجديدة؟في فيديو نُشر على قناة YouTube الرسمية Creator Insider، استعرضت المذيعة لورين ميزة تُدعى مساعد الموسيقى - Music Assistant وهي تظهر في تبويب جديد ضمن النسخة التجريبية لخدمة Creator Music.بمجرد الدخول إلى الأداة، يمكن للمستخدم كتابة تعليمات مثل:أريد موسيقى تحفيزية ومبهجة لمونتاج تمرين رياضي.لتقوم الأداة فورًا بتوليد عدة مقاطع موسيقية مطابقة للوصف، يمكن للمستخدم الاستماع...
  • سوالیفقبل ۲ یوم
  • غوغل تطلق ميزات مبتكرة لتوليد الصوت والفيديو بالذكاء الاصطناعي
  • #سواليف في مفاجأة لعملائها، أطلقت #شركة_غوغل، عدداً من التحديثات لأدواتها المبتكرة لتوليد #الفيديو و #الصور، #المدعومة بالذكاء الاصطناعي خلال فعاليتها “Cloud Next 2025”.ووفق ما نشره موقع “أندرويد هيدلاينز”، المتخصص في التكنولوجيا، فقد تضمنت التحديثات ميزات جديدة لمنصات #الذكاء_الاصطناعي الداخلية من غوغل، بما في ذلك نماذج “Imagen 3″، و”Veo 2″، و”Chirp”، و”Lyria”. ويُمكن الوصول إلى هذه النماذج عبر مجموعة أدوات الذكاء الاصطناعي من غوغل “Vertex AI Media Studio”، وهي مجموعة من الأدوات التوليدية التي تتيح للمُستخدمين إنشاء مقاطع فيديو مُحسّنة عبر النص البرمجي.تفاصيل بالحديث عن نموذج “Imagen 3″، القادر على تحويل...
  • زنقة ۲۰قبل ۲ یوم
  • إدارة الدفاع تؤكد فشل وزارة الإنتقال الرقمي وتحذر من ثغرة أمنية خطيرة تهدد معطيات المغاربة(وثيق)
  • زنقة20ا الرباط أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني، نشرة أمنية بتاريخ 11 أبريل 2025، يُحذر فيها من ثغرة خطيرة تؤثر على إضافة SureTriggers المُستخدمة على مواقع WordPress. وحسب النشرة الرسمية (رقم المرجع 53961104/25)، فإن الخلل الأمني يشمل جميع الإصدارات السابقة للنسخة 1.0.79 من الإضافة، ويُصنّف كل من مستوى الخطر والأثر المرتبط به بـ”مهم”، حسب تقييم المركز. وتم تسجيل الثغرة تحت المعرف العالمي CVE-2025-3102، والتي تسمح للمهاجمين عن بُعد بتجاوز تدابير الحماية الأمنية واستغلال النظام في حال عدم التحديث. وتكمن خطورة الإضافة في كونها تُستخدم...
  • صحیفة صدىقبل ۲ یوم
  • عطل مفاجئ يصيب واتساب حول العالم
  • وكالات واجه بعض مستخدمي تطبيق “واتساب” حول العالم عطلا أصاب التطبيق. وكانت شركة “واتساب” قد دعت مستخدمي تطبيقها لسطح المكتب على نظام “ويندوز” إلى تحديث البرنامج بشكل فوري، بعد اكتشاف ثغرة أمنية خطيرة قد تُعرّض بياناتهم للخطر. وتؤثر الثغرة التي تحمل الرمز “CVE-2025-30401” على الإصدارات القديمة من التطبيق، وتتيح للمهاجمين تنفيذ هجمات تنكرية عبر إرسال مرفقات تحمل امتدادات غير مشبوهة مثل (.mp3) أو (.exe)، لكنها في الواقع تحتوي على برامج ضارة. وتُمكّن هذه الثغرة القراصنة من تنفيذ تعليمات برمجية ضارة عن بُعد، ما قد يؤدي إلى سرقة كلمات المرور أو...
  • الجزیرةقبل ۲ یوم
  • نصائح الخبراء الألمان للتخلص من فوضى البريد الإلكتروني
  • يمكن الاعتماد على وظيفة البحث في برنامج البريد الإلكتروني للعثور على الرسائل المهمة بسرعة وسهولة، ولكن إذا كانت الرسائل كثيرة للغاية فإن ذلك يؤثر على جودة نتائج البحث، وهنا يمكن اللجوء إلى إنشاء مجلدات منفصلة في صندوق البريد الإلكتروني. وأوضحت الهيئة الألمانية في تقرير نشرته وكالة الأنباء الألمانية أنه يمكن تخصيص مجلد للخدمات المصرفية عبر الإنترنت ومجلد للرسائل العائلية ومجلد للسفر والرحلات ومجلد للتسوق الإلكتروني عبر الإنترنت ومجلد لرسائل النادي الرياضي، وبعد ذلك يقوم المستخدم بسحب الرسائل الإلكترونية الجديدة وحفظها في المجلد المعني، حتى يظل صندوق البريد مرتبا، مع إتاحة...
  • شفق نیوزقبل ۲ یوم
  • الأول من نوعه.. غوغل تكشف عن أقوى مسرّع مخصص للذكاء الاصطناعي
  • الأول من نوعه.. غوغل تكشف عن أقوى مسرّع مخصص للذكاء الاصطناعي
  • صدى البلدقبل ۳ یوم
  • لمقاطع خالية من حقوق الطبع والنشر.. يوتيوب يطلق ميزة جديدة بالذكاء الاصطناعي
  • أعلنت منصة يوتيوب YouTube، عن إطلاق ميزة جديدة تسمى مساعد الموسيقى، والتي ستتيح لمنشئي المحتوى استخدام الذكاء الاصطناعي لإنشاء مقطوعات موسيقية مخصصة يمكن إضافتها إلى مقاطع الفيديو دون القلق بشأن مطالبات حقوق النشر. ووفقا لـ يوتيوب، تقدم هذه الميزة خيارا مبتكرا لمنشئي المحتوى في سوق الموسيقى المخصصة، حيث تمكنهم من إنشاء الموسيقى من خلال مطالبة نصية سهلة الاستخدام.يوتيوب تطلق أدوات جديدة لإنشاء مقاطع الفيديو القصيرةميزة جديدة.. يوتيوب يختبر إيقاف الإشعارات للقنوات التي لا تشاهدهامساعد الموسيقى الذكي لمنشئي المحتوىتستخدم ميزة مساعد الموسيقى الذكاء الاصطناعي لمساعدة منشئي محتوى يوتيوب على إنشاء موسيقى خلفية...
  • صحیفة صدىقبل ۳ یوم
  • جوجل تكشف عن نظارات أندرويد للواقع الممتد
  • أميرة خالد كشفت شركة غوغل لأول مرة عن نظارات أندرويد ذكية للواقع الممتد، في لمحة عن مستقبل نظارات الواقع الممتد. واعتلى شهرام إيزادي، قائد مبادرات الواقع المعزز والواقع الافتراضي في جوغلج، المنصة مرتديًا ما بدا وكأنه نظارة عادية، خلال فعاليات مؤتمر “TED” المنعقد في فانكوفر. و بحسب تقرير لموقع “Android Authority” المتخصص في أخبار التكنولوجيا، اتضح أن النظارات التي إرثداها إيزادي ، كانت نموذج أولي لنظارات أندرويد الذكية للواقع الممتد من “جوجل”. وتُعدّ نظارات أندرويد للواقع الممتد من أكثر التطورات إثارة في مجال الواقع الممتد، حيث تتخلى عن أجهزة الرأس...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار