للمرة الثانية خلال أول ثلاث شهور فقط من هذا العام 2022، ثُغْرَة شديدة الْخَطَر يتم اكتشافها في متصفح جوجل كروم المتصفح الأشهر عالميا المملوك لأكبر شركة في مجال التقنية هي شركة Google.
حدثه فوراً.. Zero-day ثغرة شديدة الخطورة دمرت آلاف الأجهزة تهدد مستخدمي Google Chrome
هذا النوع من الثغرات يسمي Zero-Day وهو يسمح للمهاجم بالوصول إلى ذاكرة المتصفح، وبذلك ضرب المتصفح في العمق والوصول لأي معلومة موجودة فيها، ده غير إمكانية استغلالها لتنفيذ أوامر عن بعد، والأهم من ذلك كله هو الوصول للحسابات الحساسة من حسابات مواقع التواصل الاجتماعي وأيضا الحسابات البنكية وكروت الائتمان ومحافظ العملات المشفرة والمحافظ الإلكترونية عموما والحسابات مدفوعة الثمن لجميع الخِدْمَات الأون لاين وما إلى ذلك.
ولمن لم يعرف ما هي الثغرات من نوع Zero-Day عموما، هي ثُغْرَة تم اكتشافها في منتج معين سواءً كان تطبيق ويب أو نظام تشغيل أو غير ذلك مثلما حدث في متصفح Google Chrome وتكون هذه الثُّغْرَة غير مكتشفة من قبل في هذا المنتج، لذلك يمكن وصفها بأنها (ثُغْرَة صفر يوم)، أي لم يمض على اكتشافها ولا حتى يوم واحد، لذلك تعتبر من أشد أنواع الثغرات خطورةً لأنه يمكن استغلالها وقت اكتشافها، مع عدم علم أصحاب المنتج بهذه الثُّغْرَة أو علمهم بها بعد انتشارها ليكون لديهم صفر يوم ليتمكنوا من إيجاد الثُّغْرَة وإصلاحها.
ويمكن أن يتم الكشف عن هذه الثغرات بعدة طرق، مثلًا قيام من ابتكرها بإبلاغ الشركة والحصول على مكافأة مالية لذلك، أو قيام مكتشف الثُّغْرَة بنشرها علنًا بحيث يتمكن آلاف الهاكرز من حول العالم من استغلال الثُّغْرَة قبل قيام الشركة بإصدار تحديث لعلاجها، والنوع الأسوأ أنه يمكن اكتشاف هذه الثغرات واستغلالها لوقتٍ طويل ربما لسنوات دون الكشف عنها أو إعلام الشركة بها، وهذا ما تفعله أجهزة الاستخبارات العالمية عندما تكتشف ثغرات بهذه الخطورة في أنظمة التشغيل أو الشبكات أو غيرها من المنتجات الحساسة.
يفضل حاليا لمن يستخدم متصفح جوجل كروم أو المتصفحات التي تعتمد على نفس بنية جوجل كروم تحديث المتصفح لآخر تحديث بشكل عاجل حتى يتم تنزيل الإصدار الذي تجنبت فيه شركة جوجل هذه الثُّغْرَة وإصلاح الأمر.
