ووفقا للشركة المتخصصة في الأمن السيبراني، فإن هذه الثغرة قد تمكن إضافات خبيثة في المتصفح – حتى تلك التي لا تمتلك سوى صلاحيات محدودة – من السيطرة على لوحة «جيميناي لايف» داخل متصفح كروم.
ويعني ذلك أن المهاجمين قد يتمكنون من تنفيذ هجمات تهدف إلى رفع مستوى الصلاحيات داخل النظام، ما يفتح الباب أمام مجموعة من الأنشطة الخطيرة.
مخاطر محتملة على خصوصية المستخدمومن بين الإجراءات التي قد يتمكن القراصنة من تنفيذها عبر هذه الثغرة:الوصول إلى الكاميرا والميكروفون الخاصين بالمستخدم دون علمه.
التقاط صور شاشة للمواقع التي يتصفحها الضحية.
الوصول إلى الملفات والمجلدات المخزنة على الجهاز المحلي.
إخطار جوجل ومعالجة المشكلةوأوضحت «بالو ألتو نتوركس» أنها أبلغت شركة جوجل بهذه الثغرة وفق مبدأ الإفصاح المسؤول عن الثغرات الأمنية، كما ساهمت في جهود تحليلها ومعالجتها.
وبحسب التقرير، أصدرت غوغل بالفعل تحديثا أمنيا لإصلاح المشكلة في بداية شهر يناير، وذلك قبل الإعلان العلني عن تفاصيل الثغرة.
وأشار التقرير إلى أن عملاء الشركة يحصلون على مستوى أعلى من الحماية بفضل مجموعة من الأدوات والخدمات الأمنية، من بينها متصفح بريزما، المصمم خصيصا للتصدي للهجمات التي تستغل إضافات المتصفح، بما في ذلك النوع الذي كشفت عنه الشركة في هذه الحادثة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك