على الرغم من أن جوجل قامت بتصحيح الثغرة الأمنية في متصفح كروم التي تم تحديدها بالرقم الكودي CVE-2022-2294 في 4 يوليو مع الإصدار المستقر من Chrome v103.0.5060.114، إلا أنها لا تزال تشكل تهديدًا نشطًا للمستخدمين الذين لم يقوموا بتحديث متصفحاتهم.
تم الإبلاغ عن الثغرة الأمنية إلى جوجل عند اكتشافها في 1 يوليو بعد شكاوى من بعض شركائها. لم تحدد الشركة كيفية عمل الثغرة الأمنية لأسباب أمنية، لكنها أوضحت أنها قيد الاستغلال النشط.
تدعي Avast أن بعض المؤسسات في اسرائيل بدأت في استغلال الثغرة الأمنية تلك في مارس من هذا العام. حيث استهدفت في المقام الأول الصحفيين والأفراد البارزين في لبنان وفلسطين وتركيا واليمن.
ثغرة خطيرة في متصفح كروم
وفق التقرير كل ما يتطلبه الهجوم ليكون ناجحًا هو أن تفتح الضحية موقع الويب المتأثر، والذي يمكن أن يكون إما صفحة أنشأها المهاجمون لهذا الغرض أو موقع ويب حسن السمعة تم اختراقه. كان هذا الأخير هو الحال عندما تسلل المهاجمون إلى موقع وكالة أنباء لبنانية وأدخلوا مقتطفات جافا سكريبت لتنفيذ هجمات نصية عبر المواقع أثناء إعادة توجيه الزائرين إلى خادم مصاب.
البيانات التي تم السطو عليها شملت المنطقة الزمنية، واللغة، ونوع الجهاز، وذاكرة الجهاز، وملفات تعريف الارتباط، والمكونات الإضافية للمتصفح.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
