قد لا يكون مستخدمو Google Chrome على دراية بذلك ، ولكن قد يقوم المتسللون بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم والتحكم الكامل في أجهزتهم. ثغرة اليوم صفر يمكن أن تغزو نظامهم دون مقاومة.
كيف تغزو نقاط الضعف في اليوم صفر أجهزة غوغل كروم؟
أعلنت Kaspersky مؤخرًا أنها اكتشفت مشكلة عدم حصانة في يوم الصفر تسمى Process WizardOpium. يمكن أن يؤدي الخطأ المذكور إلى التحكم في جهاز Google Chrome الذي يسيطر عليه المتسللون. والأسوأ من ذلك أن المتسللين يمكنهم تنزيل البرامج الضارة مباشرة إلى جهاز المستخدمين.
أطلق المهاجمون أولاً الخطأ على موقع إخباري كوري. يفتح زوار الموقع المذكور بابًا عن غير قصد لفتح موقع لجهة خارجية لتحميل برنامج نصي معين. ثم يبدأ البرنامج المذكور في التحقق من الجهاز والغزو بمجرد أن يجد الكمبيوتر مفضًا لهجوم البرامج الضارة.
من هم المستضعفين لعملية WizardOpium؟
صمم المهاجمون Process WizardOpium لاستهداف فقط الأجهزة التي تعمل على إصدارات Google Chrome 65 حتى أحدث الإصدارات ، وفقًا لكاسبيرسكي. المستخدمون الذين تعمل أجهزتهم على الإصدارات القديمة من Chrome خالية تمامًا من المخاطرة.
تقوم الثغرة الأمنية تلقائيًا بالتحقق من إصدار Chrome المثبت على الجهاز الذي يتعرض للهجوم. إذا اكتشفت الإصدارات الأقدم من الإصدار 65 ، فستنتهي عملية الخلل هناك.
ومع ذلك ، إذا تم التحقق من الأخطاء وحددت الجهاز الذي سيتم تشغيله على Chrome 76 أو Chrome 77 ، فستقوم عملية WizardOpium بتنفيذ مهمتها التالية. سيقوم الخطأ بعد ذلك بتشغيل رمز لتنزيل وإطلاق هجوم برمجي ضد الجهاز المستهدف.
ماذا يجب أن يقول جوجل؟
أبلغت Kaspersky Google بالفعل بالمشكلة وفقًا لبيانها. جوجل من ناحية أخرى استجابت بشكل إيجابي لهذه المشكلة عن طريق الافراج عن الإصلاح ؛ إصدار Chrome 78.0.3904.87.
كيف نحصل على الإصلاح؟
نظرًا لأن إصدار Chrome 78.0.3904.87 لا يتم تنزيله وتثبيته تلقائيًا ، يجب على المستخدمين الذين يرغبون في أن يكونوا مجانيين من Process WizardOpium تنزيل الإصلاح المذكور. والحل ، من ناحية أخرى ، هو الأجهزة المتاحة التي تدعمها macOS و Linux و Windows.
يقترح Kaspersky أن جميع مستخدمي Google Chrome يجب أن يكونوا مصححين بأجهزتهم الآن أو أن يكونوا عرضة لضعف يوم صفر لاحقًا وأن يكونوا آسفين.
