كاسبرسكي تكتشفت ثغرة Zero Day في متصفح كـروم تم استغلالها للتخريب

تحافظ شركه كاسبرسكي على مكانتها المرموقة كشركة خبيرة في مكافحه البرامج الضاره والتي أثبتت ذلك من خلال اكتشاف ثغرة أمني’ جديد’ في متصفح الويب الشهير جوجل حيث اصدرت تصحيحا برمجيا واكدت انها تعاملت مع هذه الثغر’ والتي اطلقت عليها يوم الصفر .

تعتبر ثغرة يوم الصفر Zero Day من الاخطاء البرمجية الغير ملحوظة التي من خلالها يمكن للمهاجمين استغلالها لالحاق اضرار جسيمة وغير متوقعة حيث نجح هذا الاستغلال في استهداف بوابة اخبارية كورية نجحت من خلالها ادخال شفره بلغة جافا سكريبت والتي تقوم بتحميل نص مبرمج من موقع بعيد حيث يساعد ذلك بفحص نسخ من بيانات الدخول الخاصه بالمستخدمين المحفوظه في متصفح جوجل. كما تحاول هذه الجهه باستغلال هذا الخطا  الذي يمنح استغلال المهاجم وضعيه Use-After-Free UaF التي تسبب خطوره كبيره تؤدي الي حدوث هجمات برمجية

تمكنت شركه كاسبرسكي من كشف تلك الثغرة الامنيه وذلك في عمليه يسميها خبراء كاسبرسكي  WizardOpium وذلك عبر تقنية تمنع الاستغلال في منتجات الشركه حيث قال خبير الامن الرقمي لدي الشركه انطون ايفانوف بان اكتشاف هذه الثغرة يوضح أهمية التعاون المتواصل بين المجتمع الامني و مطوري البرمجيات والذي  يساهم في  ابقاؤنا في مأمن من هذه الهجمات
كما توصي الشركه باتخاذ بعض التدابير لتجنب مثل هذه الثغرات والوقوع ضحايا لها مثل تثبيت تصحيح جوجل للثغرة الجديدة  وتحديث جميع البرمجيات بانتظام وخاصة عند كل إجراء أمني واختيار حل أمني مزود بقدرات الكشف على السلوك للحصول على مستوي حماية  فعال والتي ستساعدك  في الحماية من هذه الهجمات.
المصدر
—————
من طرف البهي