إغلاق 145 ثغرة أمنية في «جوجل» و«مايكروسوفت»
حذرت الهيئة العامة لتنظيم قطاع الاتصالات في الدولة من ثغرات أمنية خطيرة في برامج ومنتجات «جوجل كروم» و«مايكروسوفت»، حيث تم إغلاق 145 ثغرة أمنية قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة.
وقال الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، في سلسلة تحذيرات أمنية، إن «جوجل» أطلقت الإصدار الأخير من متصفح كروم والذي تم فيه إغلاق 37 ثغرة أمنية بعضها قد تسمح بتنفيذ أوامر برمجية خبيثة وعدم التحقق من صحة المدخلات، فيما أطلقت «مايكروسوفت» تحديثات أمنية لهذا الشهر لمنتجات عدة منها ويندوز ومتصفح «Edge» وحزمة أوفيس و«Server Exchange» و«Azure»، حيث تم فيها إغلاق 108 ثغرات أمنية بعضها قد تسمح للمهاجم بتنفيذ أوامر برمجية خبيثة وتصعيد الصلاحيات وتسريب المعلومات.
دعت شركة "غوغل" ووزارة الأمن الداخلي الأميركية، وبشكل عاجل، إلى تحديث المتصفح "غوغل كروم"، بعد كشف المزيد من الثغرات الأمنية "الخطيرة" التي استغلها قراصنة.
وقال موقع "فوربس" إن شركة "غوغل" أصدرت النسخة 86.0.4240.198 من متصفح "كروم" لأنظمة التشغيل "ويندوز" و"ماك" و"لينكس"، من أجل حل ثغرات أمنية تم استغلالها من قبل مهاجمين إلكترونيين.
وأوضح المصدر أن "غوغل" صححت، في غضون 3 أسابيع فقط، ما لا يقل عن 5 ثغرات "يحتمل أن تكون خطيرة".
وطلبت الشركة الأميركية العملاقة من المستخدمين تحديث متصفحاتهم مرة أخرى "حيث تم تحديد ثغرتين جديدتين".
ولم تقدم "جوجل" أي معلومات بشأن الثغرات التي استغلها الـ"هاكرز"، أو الجهات التي تقف وراء الهجمات.
مايكروسوفت تعلن عن ثغرة أمنية خطيرة فى متصفح جوجل كروم
كما ذكرت وكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي الأميركية، أن المهاجم "يمكنه استغلال إحدى الثغرات هذه للسيطرة على النظام المتأثر بالهجمة".
وتابعت: "لا يجب التأخر في تحديث متصفحكم. التأخر يترك النافذة مفتوحة أمام المخترقين لاستهدافكم".
و متصفح جروم يستخدم ميزة الحماية وتقنيات العزل مصممة لاحتواء أي شفرة خبيثة ، ويمكن استخدام هذه الثغرة الأمنية لتنفيذ شفرة ضارة داخل المتصفح ، وتوجد تلك الثغرة ضمن محرك الجافا سكريبت Javascript ، وتلقت الشركة مكافأة قدرها 7500 دولار أمريكي للعثور على الثغرة الامنية ، وأشارت مايكروسوفت في تقريرها إلى أن متصفحها إدج محمي من نفس التهديدات الأمنية .
اقرأ أيضا
