طالبت شركة جوجل الملايين من مستخدمي متصفح كروم تحديث متصفحاتهم فورا، بعد اكتشاف هجوم ضار يتيح للمتسللين السيطرة على أجهزة الحاسوب الخاصة بهم وسرقة بياناتهم الشخصية.
ووفقا لتقرير “ديلي ميل” حذر عملاق التكنولوجيا من أن محتالي الويب يستخدمون النوافذ المنبثقة أو مواقع الويب الضارة للوصول إلى المعلومات الشخصية لمستخدمي جوجل كروم.
وبالفعل تم طرح تحديث وصفته الشركة بأنه مهم للغاية، ودوره يتمثل في إغلاق الثغرة التي تجعل الخوادم أكثر عرضة لما يسمى بهجوم “يوم الصفر”، ويأتي المصطلح من حقيقة أن مرتكب الجريمة اكتشف نقطة ضعف برمجية من قبل الشركة المصنعة، ولم يترك أي يوم للشركة لإصلاح الخلل التقني وقام بالفعل بعملية اختراق للأجهزة.
وذكرت “جوجل” أن الخلل الموجود في جميع الإصدارات السابقة من” كروم “سمح للمهاجم عن بعد باستغلال تلف عبر صفحة HTML معدّة”، لكنها لم تحدد ماهية الخلل.
عندما تظهر صفحة HTML مزيفة على الشاشة، فقد تبدو كموقع ويب عادي، ولكن بدلاً من ذلك، عندما ينقر المستخدم عليها، يمكن للمتسلل استخدام الوصول عن بُعد للتحكم في جهاز الكمبيوتر الخاص بهذا الشخص.
يمكن أن تظهر صفحة HTML أيضًا كنافذة منبثقة تحث المستخدم على تنزيل أحدث برامج مكافحة الفيروسات أو أحدث إصدار من المتصفح ولكن بدلاً من ذلك تقوم بتثبيت برنامج يسمح للممثلين بسرقة كل البيانات الشخصية للمستخدم.
تنصح جوجل المستخدمين بتحديث متصفحاتهم باستمرار إلى أحدث إصدار للتأكد من تحديث جميع الإجراءات الأمنية، تعني هذه التحديثات أنك لست مضطرًا إلى الدفع مقابل برنامج مكافحة الفيروسات لأن إصدار Chrome الجديد يعمل على تصحيح كافة الثغرات الأمنية الموجودة مسبقًا.
لتحديث جوجل كروم، يجب على المستخدمين فتح المتصفح والنقر على النقاط الثلاث في الجانب العلوي الأيمن من الشاشة، ثم النقر على “الإعدادات”، سيكون هناك خيار النقر فوق “حول كروم” على اليسار حيث سيتم البحث عن التحديثات وتنزيلها.
أوصت جوجل المستخدمين بإبقاء التحديثات التلقائية قيد التشغيل حتى تتم إضافة الإصلاحات الأمنية الهامة والميزات الجديدة تلقائيًا عند توفرها، ويأتي التحديث بعد أن وجد تحليل أجرته شركة Mandiant ومجموعة تحليل التهديدات التابعة لشركة جوجل أن هناك 87 هجومًا بدون انتظار في عام 2023، بزيادة 50 % عن العام السابق عليه.
وأعلنت جوجل أن المتسللين قاموا بتوسيع نطاق وصولهم إلى مواقع ويب ومكتبات أونلاين الطرف الثالث لتحقيق أقصى قدر من التأثير ولأن هذه المواقع تقدم أكثر من منتج واحد، فإنها تجعلها هدفًا رئيسيًا للمتسللين لاستغلال الثغرات الأمنية في جوجل كروم.
في العام الماضي، حذر خبراء الأمن المستخدمين من تنزيل إصدار جديد من Chrome على المتصفح لأنه قد يحتوي على برامج ضارة، وفي عام 2023، تم تنفيذ ما يقرب من 41% من الهجمات من خلال أطراف متجسسة، في حين تم تنفيذ 41% من الاختراقات المعلومات من قبل بائعي أجهزة المراقبة التجارية و17% كانت بدوافع مالية، وفقًا للتحليل.
كما ذكرت جوجل أن ما يقرب من نصف الهجمات جاءت من جهات ضارة في روسيا وكوريا الشمالية وبيلاروسيا والصين، ونسبت 12 من نقاط الضعف في يوم الصفر إلى جهات فاعلة مدعومة من حكومة جمهورية الصين الشعبية.