مخاطر أمنية تهدد مستخدمي جوجل كروم.. خطوة ضرورية لحمايتك!

حذر تقرير من مخاطر أمنية تهدد مستخدمي متصفح جوجل كروم، سواء على الهواتف الذكية بنظام أندرويد أو iOS أو على أجهزة الكمبيوتر المكتبي بنظام ويندوز وماك، بعد أن تم رصد محاولات ناجحة للاختراق والوصول إلى بيانات حساسة لعدد من المستخدمين.

وفقًا لتقرير لـ The Verge فقد رصدت معامل الأمن السيبراني في جوجل، وجود ثغرة في مستصفح الشركة للإنترنت، جوجل كروم، تم بالفعل استغلاله من قبل بعض الأشخاص الهاكرز للوصول إلى بيانات حساسة للمستخدمين.

وأكد التقرير أن محاولات الاختراق تمت لمستخدمي متصفح كروم على للكمبيوتر المكتبي بأنظمة، ويندوز، لينكس وأيضًا ماك، رغم أن الثغرة تهدد كذلك مستخدمي التطبيق على الهواتف الذكية بنظام أندرويد وiOS.

وأكد التقرير أن جوجل استجابت على الفور، وأطلقت تحديثًا أمنيًا للتطبيق خلال الساعات الماضية لسد الثغرة وحماية المستخدمين، ويتوفر الآن التحديث الأمني الذي صنفته الشركة أن “هام للغاية”، للجميع.

ذكرت جوجل في تفاصيل التحديث، أنه يعمل على تصحيح ثغرة أمنية، أطلقت عليها اسم “يوم صفر”، والتي بدورها قد تجعل الأنظمة عرضة لسرقة البيانات والهجمات الإلكترونية الأخرى على أجهزة الكمبيوتر والهواتف.

أكدت الشركة أنها “على علم بوجود استغلال لـ CVE-2023-6345 في بيئة المتصفح، وأنه تم رصد الثغرة الأمنية في 24 نوفمبر من قبل باحثين أمنيين يعملان ضمن مجموعة تحليل التهديدات (TAG) التابعة لها.

لم توضح جوجل التفاصيل حول استغلال CVE-2023-6345، ولكن هذا أمر متوقع كما يشير The Verge، فإن جوجل مثل العديد من شركات التكنولوجيا، غالبًا ما تختار الاحتفاظ بالمعلومات حول الثغرات الأمنية طي الكتمان حتى تتم معالجتها إلى حد كبير، لأن المعلومات التفصيلية يمكن أن تسهل على المهاجمين استغلالها ضد مستخدمي كروم غير المحميين.

ليس من الواضح كم من الوقت تم استغلال الثغرة الأمنية بشكل نشط قبل اكتشافها الأسبوع الماضي، ولكن وفقًا للملاحظات الموجودة على التحديث، فقد سمحت هذه الثغرة لمهاجم واحد على الأقل بإجراء عملية اختراق وتجاوز وضع الحماية عبر ملف ضار، وهي عملية تصيب مباشرة الأنظمة الضعيفة برموز ضارة وتؤدي لسرقة بيانات المستخدم الحساسة المحتفظ بها بالفعل على المتصفح والحاسوب.

في النهاية، لحمايتك، قم بتحديث متصفح جوجل كروم لديك إلى الإصدار الأخير فورًا، يمكن ذلك من خلال الإعدادات، ثم الإصدار، وقم بفحص وجود أي من التحديثات، إذا لم تجد، ستظهر رسالة أنك بالفعل على الإصدار الأحدث، وهو أمر يحدث على الأرجح تلقائيًا عندما يتعلق الأمر بتحديثات أمنية “عالية الخطورة”.

——–

المركز السوري للبرمجة – شركة خاصة
مركز معتمد من الهيئة الوطنية لخدمات الشبكة
تصميم وبرمجة واستضافة مواقع انترنت – برمجة تطبيقات موبايل – تنفيذ مشاريع الأتمتة والأرشفة
دمشق شرقي ركن الدين