تواجه جوجل ومايكروسوفت أزمة جديدة حول سرقة البيانات الحساسة للمستخدمين فى ظل الصراع الدائر فى مختلف منصات التواصل الاجتماعى حول حماية المستخدمين من القرصنة والمتسللين لسرقة البيانات فى مختلف دول العالم.
وظهرت الأزمة الجديدة لكل من جوجل كروم ومايكروسوفت ايدج لوجود خلل أمنى يؤدى إلى مهاجمة المتصفحين على التطبيقات وسرقة بياناتهم الحساسة .
وأصدر فريق الاستجابة لطوارئ الكمبيوتر الهندى (CERT-In) تنبيهًا ضد خطأ فى متصفحى Google Chrome وMicrosoft Edge قد يؤدي إلى سرقة البيانات الحساسة للمستخدمين.
وعثر CERT-In على بعض نقاط الضعف الحرجة في المتصفحات التي من المحتمل أن تسمح للمتسللين بوضع أيديهم على معلومات حساسة للمستخدمين وفقًا لموقع CERT-In، ويمكن “استغلال الثغرة الأمنية من قبل مهاجم للحصول على معلومات حساسة، والحصول على امتيازات مرتفعة، وتنفيذ تعليمات برمجية عشوائية على النظام المستهدف، وفقا لتقرير indiatoday.
وتم تفصيل التحذير فى مذكرة الضعفCIVN-2023-0361 لمتصفح Google Chrome لسطح المكتب، ومذكرة الضعف CIVN-2023-0362 لمتصفح Microsoft Edge.
وقد وضع CERT-In علامة على الأخطاء باعتبارها مشكلة شديدة الخطورة وينصح بإجراء تحديث أمنى فورى، ووفقًا للتنبيه فإن أي شخص يستخدم إصدارات Google Chrome الأقدم على أنظمة Linux وMac، وإصدارات Google Chrome الأقدم على أنظمة التشغيل Windows، معرض لخطر أمنى.
ما سبب هذا الخطأ في Google Chrome وMicrosoft Edge؟
وفقًا للوصف الوارد في مذكرة الضعف الموجودة على موقع CERT-In الإلكتروني، توجد هذه الثغرات الأمنية بسبب “الاستخدام بعد الاستخدام مجانًا في Media Stream وSide Panel Search وMedia Capture .
ويحذر التحذير أيضًا من أن المهاجم عن بعد قد يستغل نقاط الضعف هذه عن طريق إرسال طلب معد خصيصًا إلى مستخدم متصفحات Google Chrome وMicrosoft Edge الضعيفة.
وبعد استغلال هذه الثغرات الأمنية بنجاح، يمكن للمتسللين الحصول على بيانات حساسة والحصول على امتيازات أعلى وتنفيذ تعليمات برمجية عشوائية على النظام المستهدف.
