غوغل تطالب مستخدمي Chrome بتحديث المتصفح بعد اكتشاف خلل يسمح للمتسللين بالسيطرة على أجهزة الكمبيوتر

غوغل تحذر من خلل في متصفح كروم

لحل المشكلة، تم طرح تحديث "مهم"، والذي يغلق الثغرة التي تجعل الخوادم عرضة لما يسمى بهجوم "يوم الصفر"، ويأتي الاسم من حقيقة أن مرتكب الجريمة اكتشف نقطة ضعف للشركة المصنعة، ولم يترك المجال لإصلاح المشكلة لأن الخادم قد تم اختراقه بالفعل.

أعلنت Google أن الخلل الموجود في جميع الإصدارات السابقة من Chrome "سمح للمهاجم عن بعد باستغلال الخطأ الموجود في صفحة HTML معدّة"، لكنها لم تحدد ماهية الخطأ، وعندما تظهر صفحة HTML مزيفة على الشاشة، فقد تبدو كموقع ويب عادي، ولكن بدلاً من ذلك، عندما ينقر المستخدم عليها، يمكن للمتسلل استخدام الوصول عن بُعد للتحكم في جهاز الكمبيوتر الخاص بهذا الشخص.

يمكن أن تظهر صفحة HTML أيضاً كنافذة منبثقة تحث المستخدم على تنزيل أحدث برامج مكافحة الفيروسات أو أحدث إصدار من المتصفح ولكن بدلاً من ذلك تقوم بتثبيت برنامج يسمح للقراصنة بسرقة التفاصيل الشخصية للمستخدم.

غوغل تطلب من المستخدمين تحديث متصفح Chrome

تنصح Google المستخدمين بتحديث متصفحاتهم باستمرار إلى أحدث إصدار للتأكد من تحديث جميع الإجراءات الأمنية، وتعني هذه التحديثات أنك لست مضطراً إلى تحميل برنامج مكافحة الفيروسات لأن إصدار Chrome الجديد يعمل على تصحيح كافة الثغرات الأمنية الموجودة سابقاً.

ولتحديث Chrome، يجب على المستخدمين فتح المتصفح والنقر على النقاط الثلاث في الجانب العلوي الأيمن من الشاشة، ثم النقر على "الإعدادات"، ستجد خيار "حول Chrome" على اليسار حيث سيتم البحث عن التحديثات وتنزيلها.

كما أوصت Google المستخدمين بإبقاء التحديثات التلقائية قيد التشغيل حتى تتم إضافة الإصلاحات الأمنية الهامة والميزات الجديدة تلقائياً عند توفرها.

غوغل تحذر من خلل يتيح للقراصنة السيطرة على أجهزة الكمبيوتر

ويأتي التحديث بعد أن وجد تحليل أجرته Mandiant ومجموعة تحليل التهديدات التابعة لشركة Google أنه تم تسجيل 87 هجوماً في عام 2023، بزيادة 50 بالمائة عن العام السابق، وقالت شركة غوغل أن المتسللين قاموا بتوسيع نطاق وصولهم إلى مواقع ومكتبات الطرف الثالث لتحقيق أقصى قدر من التأثير ولأن هذه المواقع تقدم أكثر من منتج واحد، فإنها تجعلها هدفًا رئيسياً للمتسللين لاستغلال العيوب الأمنية في Chrome.

هذا وزعمت شركة غوغل أن ما يقرب من نصف الهجمات جاءت من روسيا وكوريا الشمالية وبيلاروسيا والصين، ونسبت مشاكل يوم الصفر إلى جهات فاعلة مدعومة من حكومة جمهورية الصين الشعبية.