أطلقت شركة جوجل تحديثاً برمجياً جديداً لمتصفحها "كروم" على أجهزة "ويندوز"، لسد ثغرة خطيرة كان يتم استخدامها خلال الفترة الماضية، لشن هجمات أمنية ضد المستخدمين.

وأوضحت الشركة في بيان أن الثغرة الأمنية والتي تحمل اسم CVE-2022-2294 كان يتم استغلالها بشكل مكثف من جانب المخترقين خلال الفترة الماضية، مشيرة إلى أن التحديث الجديد لـ"كروم" رقم 103.0.5060.114 يسد الثغرة ويحافظ على خصوصية المستخدمين بشكل كامل.

لم تكشف جوجل أي تفاصيل تقنية بشأن طبيعة الثغرة وكيفية شن هجمات باستخدامها على مستخدمي "ويندوز"، إلا أن الفريق الأمني للشركة الأميركية نشر وصفاً للثغرة يفيد بأنها تتعلق بنقطة ضعف تقنية في مكون الاتصالات الفورية WebRTC في المتصفح.

وتتراوح استخدامات الثغرة بين تعطيل التطبيقات على حواسيب "ويندوز" وصولاً إلى تشغيل الأكواد البرمجية عن بعد، إضافة إلى إمكانية تخطي مختلف الدفاعات الأمنية على الحواسيب الشخصية والمكتبية، ما يضع المستخدم في موضع خطر انتهاك خصوصيته والتعرض لسرقة ملفات وبيانات حساسة من أجهزته.

وتعتبر الثغرة من نوع Zero-Day بمعنى أنه لا علم بها للشركة أو مجتمع الأمن المعلوماتي، ويجري استغلالها من جانب المخترقين، وتم تقديمها إلى جوجل في أول يوليو، من جانب الباحث الأمني جان فوجتيسيك، وهو أحد الباحثين بفريق Avast Threat Intelligence.

الشركة أوضحت أنها لن تكشف عن تفاصيل الثغرة حتى انتهاء الغالبية العظمى من المستخدمين من تثبيت التحديث الجديد لتضمن حماية خصوصياتهم، مشيرة إلى أنها ستحاول تأجيل كشف خصائص الثغرة حتى تتأكد من أن المشروعات البرمجية المعتمدة على مكون الويب المصاب بالثغرة، تم تحديثها.

والثغرة الجديدة هي الرابعة من نوعها التي تسدها الشركة الأميركية في "كروم" هذا العام، وكانت الأولى في فبراير الماضي، وكان يتم استغلالها من جانب مجموعة مخترقين تابعين للحكومة الكورية الشمالية، لشن هجمات احتيال عبر البريد الإلكتروني من خلال رسائل إلكترونية تقدم عروض عمل وهمية، وبمجرد الضغط على أحد الروابط بداخلها، يتم تثبيت برمجيات خبيثة على أجهزة الضحايا.

اقرأ أيضاً: