جوجل تصلح ثغرة أمنية بكروم بعد ثلاث سنوات
 |
| جوجل تصلح ثغرة أمنية بجوجل كروم بعد ثلاث سنوات |
قامت جوجل أخيرا بإصلاح ثغرة أمنية خطيرة في المتصفح Chrome الخاص بها، والتي من خلالها يتم تسريب معلومات هامة كإصدار الجهاز المثبت عليه التطبيق بالإضافة إلى مستوى تصحيح الأمان للجهاز ككل، وبالتالي تحديد الأجهزة التي حمايتها ضعيفة ومن ثم استهدافها والعبث بها.
جوجل كروم Chrome هو تطبيق متصفح من جوجل يأتي مثبتا بشكل مسبق في جميع الهواتف التي تعمل بنظام التشغيل أندرويد، يقوم بإرسال معلومات معينة عن المستخدم إلى المواقع التي يزورها من أجل تمكين أصحاب تلك المواقع من أخذ معلومات وإحصاءات عن من يزور مواقعها.
قال Yakov Shafranovich من موقع Nightwatch Cybersecurit :
"حقيقة أنه يحدد نظام التشغيل وإصدارته ليس أمرا فريدا من نوعه. فهذا يتبع بشكل عام ما تفعله العديد من المتصفحات الأخرى على سطح المكتب والجوّال. إنها علامة الإنشاء التي هي المشكلة... تحدد علامة الإنشاء اسم الجهاز وتصميمه للبرامج الثابتة."
هذه المعلومات بالنسبة للهاكرز هي ذات أهمية كبيرة، فهي تخبره عن طراز الجهاز وإصداره ومستوى تصحيح الأمان، فهذه المعلومات يستخدمها المهاجم من أجل تحديد الطريقة المناسبة للاختراق الجهاز ومهاجمته.
هذه الثغرة الأمنية في التطبيق تم الكشف عنها منذ سنة 2015 من خلال باحثين في مجال الأمن المعلوماتي من Nightwatch Cybersecurit وتم توثيق هذا الخلل لأول مرة من خلال تدوينة لهم على الموقع المذكور أعلاه.
في البداية لم تعتبر جوجل الثغرة ذات أهمية كبيرة لكنها مؤخرا خلال سنة 2018 بدأت بإدراك مدى أهميتها وخطورتها وعملت على حلها ولو جزئيا بعد أن أدركة مدى جدية الموضوع، حيث تم إصدار Chrome بإصدار 70 خالي من هذا العيب.
قال Yakov Shafranovich :
" يعتقد أن جميع الإصدارات السابقة تتأثر. لدى نشجع المستخدمين للترقية إلى الإصدار 70 أو الأحدث. نظرًا لأن هذا الإصلاح لا ينطبق على استخدام WebView "