حثت شركة جوجل الملايين من مستخدمي متصفح كروم على تحديث متصفحاتهم بعد اكتشاف هجوم ضار يتيح للمتسللين السيطرة على أجهزة الكمبيوتر.
حذر عملاق التكنولوجيا من أن مجرمي الإنترنت يستخدمون النوافذ المنبثقة أو مواقع الويب الضارة للوصول إلى المعلومات الشخصية للضحية المطمئنة.
تم طرح تحديث “مهم”، والذي يغلق الثغرة التي تجعل خوادمك عرضة لما يسمى بهجوم “يوم الصفر”.
ينبع الاسم من حقيقة أن مرتكب الجريمة اكتشف نقطة ضعف أمام الشركة المصنعة، ولم يترك أي يوم لإصلاح المشكلة لأن الخادم قد تم اختراقه بالفعل.
يمكن الوصول إلى التحديث في متصفح Google Chrome ضمن قسم “الإعدادات”.
أصدرت Google تحديثًا “هامًا” لمتصفح Chrome لحماية المستخدمين من الهجمات الإلكترونية
أبلغت Google أن الخلل الموجود في جميع الإصدارات السابقة من Chrome “سمح للمهاجم عن بعد باستغلال تلف الكومة عبر صفحة HTML معدّة”، لكنها لم تحدد ماهية الخلل.
عندما تظهر صفحة HTML مزيفة على الشاشة، فقد تبدو كموقع ويب عادي، ولكن بدلاً من ذلك، عندما ينقر المستخدم عليها، يمكن للمتسلل استخدام الوصول عن بُعد للتحكم في جهاز الكمبيوتر الخاص بهذا الشخص.
يمكن أن تظهر صفحة HTML أيضًا كنافذة منبثقة تحث المستخدم على تنزيل أحدث برامج مكافحة الفيروسات أو أحدث إصدار من المتصفح ولكن بدلاً من ذلك تقوم بتثبيت برنامج يسمح للممثلين بسرقة التفاصيل الشخصية للمستخدم.
تنصح Google المستخدمين بتحديث متصفحاتهم باستمرار إلى أحدث إصدار للتأكد من تحديث جميع الإجراءات الأمنية.
تعني هذه التحديثات أنك لست مضطرًا إلى الدفع مقابل برنامج مكافحة الفيروسات لأن إصدار Chrome الجديد يعمل على تصحيح كافة الثغرات الأمنية الموجودة مسبقًا.
لتحديث Chrome، يجب على المستخدمين فتح المتصفح والنقر على النقاط الثلاث في الجانب العلوي الأيمن من الشاشة، ثم النقر على “الإعدادات”.
يتمكن المتسللون من الوصول عن بعد إلى المعلومات الشخصية لمستخدم Chrome باستخدام صفحة HTML
سيكون هناك خيار النقر فوق “حول Chrome” على اليسار حيث سيتم البحث عن التحديثات وتنزيلها.
أوصت Google المستخدمين بإبقاء التحديثات التلقائية قيد التشغيل حتى تتم إضافة الإصلاحات الأمنية الهامة والميزات الجديدة تلقائيًا عند توفرها.
ويأتي التحديث بعد أن وجد تحليل أجرته Mandiant ومجموعة تحليل التهديدات التابعة لشركة Google أن هناك 87 هجومًا بدون انتظار في عام 2023، بزيادة 50 بالمائة عن العام السابق.
ذكرت جوجل أن المتسللين قاموا بتوسيع نطاق وصولهم إلى مواقع ومكتبات الطرف الثالث لتحقيق أقصى قدر من التأثير ولأن هذه المواقع تقدم أكثر من منتج واحد، فإنها تجعلها هدفًا رئيسيًا للمتسللين لاستغلال العيوب الأمنية في Chrome.
وقال متحدث باسم جوجل لموقع Techradar: “لقد رأينا هذا الموضوع يتكرر بين الجهات الفاعلة في مجال التهديد من جميع الدوافع، حيث تسعى إلى البحث عن نقاط الضعف في المنتجات أو المكونات التي توفر وصولاً واسع النطاق إلى أهداف متعددة مختارة”.
في العام الماضي، حذر خبراء الأمن المستخدمين من تنزيل إصدار جديد من Chrome على المتصفح لأنه قد يحتوي على برامج ضارة.
وفي عام 2023، تم تنفيذ ما يقرب من 41% من الهجمات من خلال جهود التجسس، في حين تم تنفيذ 41% أخرى من قبل بائعي المراقبة التجارية و17% كانت بدوافع مالية، وفقًا للتحليل.
ذكرت جوجل أن ما يقرب من نصف الهجمات جاءت من جهات ضارة في روسيا وكوريا الشمالية وبيلاروسيا والصين، ونسبت 12 من نقاط الضعف في يوم الصفر إلى جهات فاعلة مدعومة من حكومة جمهورية الصين الشعبية.
وقال التحليل: “أظهر الممثل اهتمامًا خاصًا بالمعلومات ذات الأهمية السياسية أو الاستراتيجية لحكومة جمهورية الصين الشعبية، مستهدفًا الحكومات والمنظمات العالمية في الصناعات ذات الأولوية العالية”.
اترك ردك