طرحت شركة غوغل تحديثاً أمنياً لمتصفح كروم يعمل على إصلاح العيوب التي سمحت للمتسللين بسرقة بيانات المستخدمين، ويأتي هذا بعدما حذرت الشركة من خطر سرقة البيانات.
ووفقاً لعملاق البحث، يتضمن التحديث الجديد ثلاثة تصحيحات مهمة، اثنان عاليا الخطورة وواحد حرج، وقالت الشركة في بيان «نحث المستخدمين على تحديث حسابات كروم الخاصة بهم على الفور عن طريق إغلاق المتصفح وإعادة فتحه».
وأوضحت غوغل أنه يمكنك التحقق مما إذا كان لديك الإصدار الأحدث من خلال فتح متصفح كروم، والنقر على النقاط الثلاث (⋮) في الزاوية العلوية اليمنى، واختيار مساعدة، ثم حول غوغل كروم.
الثغرة الأمنية في متصفح كروم
تركت الثغرة الأمنية نافذة مفتوحة في متصفح كروم؛ ما سمح لمجرمي الإنترنت بتنفيذ تعليمات برمجية ضارة على الأنظمة وسرقة المعلومات الشخصية، مثل رسائل البريد الإلكتروني وكلمات المرور والتفاصيل المالية وبيانات اعتماد تسجيل الدخول.
واكتشف الخلل في 15 يوليو تموز الماضي، من قِبل باحثين أمنيين حددوا أيضاً مشكلتين أخريين يمكن إطلاقهما عن بُعد، واللتين تتلقيان أيضاً مساراً في التحديث، وفقاً لما ذكره موقع ديلي ميل.
وسمحت إحدى المشكلات للمتسللين بقراءة المعلومات الحساسة من الملفات المخزنة على الأجهزة، ويمكن استخدام الأخرى لإدخال بيانات ضارة في التصفح، ومع ذلك، وجد الباحثون أن الخلل الخطير ربما أثر على أداء واستقرار متصفح كروم.
تحديث متصفح كروم
على الرغم من أن متصفح كروم يحدث تلقائياً عادةً فإن غوغل نصحت المستخدمين بالتحقق من أن لديهم الإصدار الأحدث، كما حث المستخدمين في شهر مارس آذار الماضي على تحديث متصفحاتهم بسبب هجوم ضار يسمح للمتسللين بالسيطرة على أجهزة الكمبيوتر.
ويأتي التحديث بعد أقل من أسبوعين من كشف غوغل، عن إلغاء الخطط التي كان من شأنها أن تمنع المعلنين من تتبع مستخدمي كروم الذين يبلغ عددهم نحو ثلاثة مليارات مستخدم في العالم.
وقالت شركة التكنولوجيا العملاقة، إنها لن تقوم بعد الآن بإلغاء واستبدال ملفات تعريف الارتباط التابعة لجهات خارجية، وهي أجزاء صغيرة من البيانات عبر الإنترنت يستخدمها المعلنون لخدمة الإعلانات المستهدفة للأشخاص على الويب.
وكانت غوغل، في عام 2020، أعلنت أنها ستوقف ملفات تعريف الارتباط في متصفح كروم، وقد أثار القرار غضب الجمهور الذي يعتقد أنه ضُلل، إذ تعتمد عليها الشركات في استهداف المعلنين.
وجاء قرار غوغل بعدما انتقد نشطاء الخصوصية ملفات تعريف الارتباط التابعة لجهات خارجية، زاعمين أنه يمكن استخدامها لتتبع المستخدمين عبر الإنترنت، ولكنه بعد موجة الغضب من المعلنين، أجلت الشركة تنفيذ هذا القرار، حتى أعلنت وقفه الآن.
وقال نائب رئيس قسم ملفات تعريف الارتباط بالشركة، أنتوني تشافيز، إنه على الرغم من أن عمل المخطط أظهر علامات النجاح؛ فإنه يتطلب أيضاً عملاً كبيراً من قبل العديد من المشاركين وسيكون له تأثير على الناشرين والمعلنين وجميع المشاركين في الإعلان عبر الإنترنت.
وتابع «نتيجة لذلك، ستغير غوغل نهجها، بدلاً من إيقاف ملفات تعريف الارتباط التابعة لجهات خارجية، سنقدم تجربة جديدة في متصفح كروم تتيح للأشخاص اتخاذ اختيار مستنير ينطبق عبر تصفح الويب الخاص بهم، وسيكون بمقدورهم تعديل هذا الاختيار في أي وقت».
