ثغرة أمنية خطيرة بمتصفح Chrome

اكتشف خبراء في شركة كاسبيرسكي "Kaspersky"، المتخصصة بأمن المعلومات، ثغرة برمجية خطيرة في بعض نسخ متصفح كروم Chrome الشهير، التابع لشركة جوجل "google" الأمريكية، بحسب ما ذكره موقع "itproportal".

ووفقا لتقرير خبراء "كاسبيرسكي"، فأن الثغرة المكتشفة والتي أطلق عليها رمز CVE-2019-13720 أو يوم الصفر "zero day"، تسمح لمخترقي الإنترنت إيصال رموز برامج ضارة مكتوبة بلغة "جافا سكريبت" الخبيثة إلى الحاسب، واستغلال المتصفح للوصول إلى البيانات الشخصية الخاصة بالضحية وابتزازه فيما بعد.

ويعزز ما يسمي بحقن 'نمط الماء' في بوابه إخباريه باللغة الكورية لاستهداف المستخدمين من البلاد. مع رمز جافا سكريبت الخبيثة المضمنة داخل الصفحة الرئيسية ، يتم تحميل البرنامج النصي profiling من موقع بعيد ، الذي يتحقق لمعرفه ما إذا كان نظام الضحية هو مناسبه لمزيد من التسوية.

وإذا نجح المخترق في ذلك، يمكنه الاستفادة من شرط الاستخدام المجاني (UaF)، والذي يسمح للمهاجم بشكل أساسي بتنفيذ أي كود تقريبًا.

وقال "أنطون إيفانوف" الخبير الأمني بشركة "كاسبيرسكي": "إن اكتشاف ثغرة "يوم الصفر" في متصفح Chrome والتعامل معها وتنبيه جوجل عنها دليل على التعاون في مجتمع أمن المعلومات ومطوري البرمجيات، والاستثمار المتواصل في تقنيات الوقاية من البرمجيات الخبيثة".

وأوضح أن شركة عملاق البحث "جوجل" استجابت فورًا لتوصيات الخبراء في "كاسبيرسكي" وأطلقت تحديثًا أمنيًا لإصلاح الثغرة.

وللوقاية من أخطار هذه الثغرة يحث الخبراء مستخدمي جوجل كروم، تحميل التحديث الطارئ الذي أطلقته جوجل لإصلاحها، من خلال الإصدار رقم 72.0.3626.121 الذي صححت فيه غوغل برمجيات متصفحها، وتحميل برامج موثوقة ومعروفة لمكافحة الفيروسات التي من شأنها اكتشاف الثغرات الأمنية.