وكالة الأمن السيبرانى تحث مستخدمى جوجل كروم على ضرورة التحديث
حثت وكالة الأمن السيبرانى التابعة لوزارة الأمن الداخلى الأمريكية المستخدمين على تحديث جوجل كروم بعد اكتشاف عيوب أمنية جديدة، ففى غضون ثلاثة أسابيع قصيرة فقط، قامت جوجل بتصحيح ما لا يقل عن خمس ثغرات يحتمل أن تكون خطرة فى متصفح كروم.
وتم تصنيف آخر ثغرتين تم اكتشافهما على أنهما شديدتا الخطورة وتؤثران على كروم لأنظمة التشغيل ويندوز وماك و Linux، ولم يتم الإعلان عن التفاصيل الدقيقة للثغرتين CVE-2020-16013 و CVE-2020-16017 لأن جوجل تقيد الوصول إلى هذه المعلومات حتى يتم تحديث غالبية المستخدمين.
ومع ذلك، نصحت وكالة الأمن السيبرانى التابعة لوزارة الأمن الداخلى CISA، بأن المهاجم يمكنه استغلال إحدى نقاط الضعف هذه للسيطرة على أى نظام متأثر، مما يعنى أن المهاجمين يعرفون بالفعل بالضبط ما هى الثغرات وكيفية استغلالها.
لن يتم تمكين التحديثات التلقائية لكل شخص، ولن يقوم كل من يفعل ذلك بإعادة تشغيل كروم بشكل منتظم، بل يجب على المستخدمين الانتقال إلى خيار المساعدة من قائمة “النقاط الثلاث” أعلى اليمين وتحديد “حول Google Chrome“، وسيؤدى هذا إلى بدء تنزيل أحدث إصدار إذا لم يتم تنزيله بالفعل وسيطالبك بإعادة تشغيل المتصفح.
ويتباطأ بعض الأشخاص فى تحديث متصفحاتهم، مما يترك نافذة هجوم مفتوحة لأيام أو أسابيع أو حتى لفترة أطول فى بعض الحالات، وهذا واضح بشكل خاص عندما يتعلق الأمر بمتصفح كروم.
