اتخذت وكالة الأمن السيبراني التابعة لجهاز الأمن الداخلي الأمريكي إجراءات لمواجهة الهجمات المركزة التي يتعرض لها متصفح جوجل كروم.
وتمحورت إجراءات جهاز الأمن الداخلي الأمريكي على تحديث متصفح جوجل كروم Google Chrome الذي استطاعت الهجمات السيبرانية استهداف الثغرات الأمنية التي يعاني منها، بحسب موقع (الفوربس).
كانت شركة جوجل Google الأمريكية قد أعلنت أنها استطاعت خلال 3 أسابيع فقط من معالجة 5 نقاط ضعف خطرة على حد وصفها في متصفحها جوجل كروم Google Chrome استهدفتها الهجمات السيبرانية.
أوضحت جوجل Google بأن نقاط الضعف المعروفة بيوم الصفر zero-day إحدى الثغرات السلبية التي يتم استهدافها واستغلالها من قبل المهاجمين حيث تكون تلك الثغرة معروفة بشكل واضح لهم ومجهولة لدى الخبراء وأجهزة الأمن.
تركزت ثغرة يوم الصفر zero-day الأخيرة على إحداث خلل واضح وخطير في عمل أنظمة متصفح جوجل كروم Google Chrome حيث تسببت في التأثير سلبا على عمليات تشغيل Windows و Mac و Linux.
وبتحديد مشكلتي CVE-2020-16013 و CVE-2020-16017 اللتان مثلتا ثغرتي يوم الصفر zero-day فإن الثغرة الأولى ستحدث مشاكل في بمحرك V8 JavaScript لمتصفح جوجل كروم Google Chrome حيث من المرجح أن يستخدمها المهاجمون في توجيه المستخدمين إلى صفحات ويب ضارة وغير آمنة.
بينما ستتسبب ثغرة CVE-2020-16017 ضررا أمنيا يتعلق بتلف الذاكرة داخل ميزة وضع الحماية لمتصفح جوجل كروم Google Chrome.
ومن جانبها أوضحت وكالة الأمن السيبراني التابعة لجهاز الأمن الداخلي الأمريكي أنه وبالرغم من الإجراءات الدفاعية التي تم اتخاذها إلا أن الخبر السيئ هو مدى خبرة المهاجمين في استغلال نقاط الضعف ومعرفتهم الكبيرة في كيفية استغلالها وتحديدها.
وشددت وكالة الأمن السيبراني على أن متصفح جوجل كروم Google Chrome سيقوم بعملية التحديث التلقائي مما بمجرد إعادة تشغيل المتصفح ولكن المشكلة تكمن في صعوبة حدوث عملية التحديث لجميع المستخدمين تلقائيا.
وبناء على تلك المشكلة يجب على المستخدمين الذين لم يستطع متصفح جوجل كروم Google Chrome تحديث نفسه بإتمام العملية بشكل يدوي من خلال الانتقال إلى خيار المساعدة من قائمة "النقاط الثلاث" أعلى اليمين وتحديد "حول جوجل كروم Google Chrome" لتتم عملية تنزيل أحدث إصدار إذا لم يتم تنزيله بالفعل ثم سيقوم المستخدمين بإعادة تشغيل المتصفح مرة أخرى.