"الأمن السيبراني" يحذّر من ثغرة أمنية خطيرة بـ "كروم"

أصدر المركز الوطني الإرشادي للأمن السيبراني، تحذيرًا أمنيًا صنّفه "عالي الخطورة"، بشأن تحديث أمني على منتجات "كروم" Chrome.

وقال المركز وفق ما تداولته وسائل إعلام محلية ودولية، إن التهديد يمكّن المهاجم من استغلال الثغرات، وتجاوز سعة مخزن الذاكرة المؤقت، وكذلك عدم التحقّق من صحة مدخلات المستخدم.

وأوصى المركز بتحديث نظام التشغيل.

برامج ضارة

وذكر موقع "India Today" أن خبراء الأمن السيبراني اكتشفوا نوعًا جديدًا من هذه البرامج الضارة، أطلق عليها "جيروم سيجورا" من "MalwareBytes" اسم "FakeUpdateRU".

وقال الخبراء إن هذا يختلف عن البرمجيات الخبيثة السابقة "SocGholish"، ما يشير إلى تورط مجموعة مختلفة من المتسللين الذين يستفيدون من الطلب المتزايد على هجمات برامج الفدية.

وأكد الموقع، أن تحديث "كروم" المزيف يستخدم رمز "HTML" عاديًّا مصدره النسخة الإنجليزية البريطانية من موقع "غوغل" على الويب، ما يشير إلى أن المتسللين استخدموا متصفح كروم "المعتمد على Chromium" لصياغة البرامج الضارة، ما أدى إلى وجود كلمات روسية في الملفات، حتى بالنسبة لمستخدمي غير "كروم".

اقرأ أيضًا: الرياض تستضيف "المنتدى الدولي للأمن السيبراني" بمشاركة 120 دولة

 

وأكد الخبراء أن الخطر الحقيقي للبرامج الضارة في كود "JavaScript" الموجود أسفل صفحة التحديث الاحتيالية، حيث يبدأ هذا الرمز بتنزيل البرامج الضارة عندما ينقر المستخدمون على الزر "تحديث"، وذلك باستخدام نطاق يحمل سمة "كروم" للحصول على عنوان URL النهائي للتنزيل.