أصدرت شركة “جوجل” تحديثًا أمنيًا عاجلًا لجميع مستخدمي متصفح “جوجل كروم” عبر أجهزة “Windows” و”Mac” و”Linux” لإصلاح ثغرة إلكترونية وصفتها بـ”الخطيرة”.
وقالت الشركة في تقرير استشاري، “إنها على علم بتقارير تفيد باستغلال ثغرة أمنية خطيرة من قبل قراصنة”، ويعمل التحديث الطارئ الذي أطلقته “جوجل” على معالجة ثغرة تسمى “يوم الصفر”، وهي واحدة من أخطر الثغرات الإلكترونية على أجهزة المستخدمين.
وأشارت “جوجل” إلى أن التحديث العاجل الذي حمل اسم “Google Chrome 105.0.5195.102” سيصل إلى قاعدة المستخدمين بأكملها في غضون أيام أو أسابيع، ويمكن للمستخدمين في الوقت الحالي الدخول إلى قائمة “Chrome”، ثم خيارات المساعدة، ثم حول “Google Chrome”، والبحث عما إذا كان التحديث صدر ليتمكنوا من تفعيله.
المشكلة الأمنية اكتُشفت بواسطة باحث أمني اختار الإبلاغ عنها دون الكشف عن هويته، بحسب الشركة، إذ نوهت إلى أنه “قد يتم تقييد الوصول إلى تفاصيل الأخطاء والروابط حتى يتم تحديث أغلبية المستخدمين للمتصفح”.
وبالمقابل، لم تقدم الشركة أي تفاصيل عن ثغرة “يوم الصفر” في تقريرها، أو حتى طرق الحماية منها ريثما يتوفر التحديث الأمني.
ومنذ بداية العام الحالي، أصدرت “جوجل” مجموعة من التحديثات الأمنية لمكافحة ثغرات أمنية بلغ عددها خمسًا، إضافة إلى الثغرة الأخيرة المعلن عنها.
وسبق أن أصدرت الشركة تحديثًا لحل ثغرة “يوم الصفر”، لتعود المشكلة للظهور اليوم مع محاولة إصدار تحديث عاجل لمكافحتها.
وفي ظل عدم توفر التحديث لمكافحة هذه الثغرة الأمنية، أوصت مواقع تقنية عديدة بتجنب استخدام “google chrom” خلال الأيام المقبلة ريثما يتوفر التحديث الجديد.
“يوم الصفر” للتجسس على الصحفيين
شركة “Avast” المختصة بمكافحة الفيروسات، قالت إن شركة التجسس الإسرائليلة “NSO” تمكنت من استغلال ثغرة في “Google Chrome” للتجسس على عدد من الصحفيين في لبنان بالإضافة إلى آخرين في تركيا وفلسطين واليمن.
وبحسب أحدث تقرير صدر عن “Avast“، يبدو أن تلك الثغرة كانت معروفة بالفعل من طرف شركة برامج تجسس إسرائيلية أخرى تسمى “Candiru”، استغلتها لتثبيت برامج تجسس على حواسيب بعض الصحفيين في لبنان، فيما يعرف بـ”هجوم يوم الصفر”.
أوضح التقرير أن الهجوم لم يستغل ثغرة “Chrome” فقط، وإنما استخدمها جنبًا إلى جنب مع ثغرة أخرى مجهولة استطاع من خلالها تجاوز وسائل الحماية في المتصفح.
وحتى الآن لم تعلن شركة “Candiru” مسؤوليتها عن هذا الهجوم، ولكن وجد أن الأدوات المستخدمة وأجهزة الكمبيوتر المستهدفة تتطابق مع محاولات سابقة يرجع تاريخها إلى عام 2021 وأوائل عام 2022، للشركة نفسها.
وتعمل شركة “AVAST” على مقاضاة الجهات التي تعتقد أنها تقف خلف عمليات استغلال الثغرة.
–