كاسبرسكي تكتشفت ثغرة Zero Day في متصفح كـروم تم استغلالها للتخريب
تعتبر ثغرة يوم الصفر Zero Day من الاخطاء البرمجية الغير ملحوظة التي من خلالها يمكن للمهاجمين استغلالها لالحاق اضرار جسيمة وغير متوقعة حيث نجح هذا الاستغلال في استهداف بوابة اخبارية كورية نجحت من خلالها ادخال شفره بلغة جافا سكريبت والتي تقوم بتحميل نص مبرمج من موقع بعيد حيث يساعد ذلك بفحص نسخ من بيانات الدخول الخاصه بالمستخدمين المحفوظه في متصفح جوجل. كما تحاول هذه الجهه باستغلال هذا الخطا الذي يمنح استغلال المهاجم وضعيه Use-After-Free UaF التي تسبب خطوره كبيره تؤدي الي حدوث هجمات برمجية
تمكنت شركه كاسبرسكي من كشف تلك الثغرة الامنيه وذلك في عمليه يسميها خبراء كاسبرسكي WizardOpium وذلك عبر تقنية تمنع الاستغلال في منتجات الشركه حيث قال خبير الامن الرقمي لدي الشركه انطون ايفانوف بان اكتشاف هذه الثغرة يوضح أهمية التعاون المتواصل بين المجتمع الامني و مطوري البرمجيات والذي يساهم في ابقاؤنا في مأمن من هذه الهجمات
كما توصي الشركه باتخاذ بعض التدابير لتجنب مثل هذه الثغرات والوقوع ضحايا لها مثل تثبيت تصحيح جوجل للثغرة الجديدة وتحديث جميع البرمجيات بانتظام وخاصة عند كل إجراء أمني واختيار حل أمني مزود بقدرات الكشف على السلوك للحصول على مستوي حماية فعال والتي ستساعدك في الحماية من هذه الهجمات.
المصدر
—————
من طرف البهي
