گوگل پس از کشف آسیبپذیری امنیتی بحرانی در موتور جاوا اسکریپت مرورگر کروم، هشدار فوری برای بهروزرسانی مرورگر صادر کرد. این نقص که قبلاز انتشار وصلهی امنیتی مورداستفادهی هکرها قرار گرفته بود، میلیاردها کاربر را در معرض خطر قرار داد و این یعنی حتی محبوبترین مرورگر جهان نیز میتواند آسیبپذیر باشد.
به گزارش زومیت به نقل از فوربس، منشأ مشکل باگی از نوع Type Confusion در موتور V8 کروم بود که به مهاجمان اجازه میداد فقط با کشاندن کاربر به وبسایتهای جعلی، کدهای مخرب را اجرا کنند. آسیبپذیری مورد اشاره امکان سرقت اطلاعات حساس مانند رمزهای عبور، دادههای بانکی و کوکیهای نشست را فراهم میکند و یکی از پژوهشگران امنیتی گوگل آن را شناسایی کرده است.
دامنهی تهدید فراتر از کروم بود و مرورگرهای مبتنی بر کرومیوم مانند مایکروسافت اج، بریو، اوپرا و ویوالدی را نیز در بر میگرفت. در نتیجه، حدود ۶۵ درصد از کاربران اینترنت در سرتاسر جهان در معرض این حمله قرار گرفتند، بهویژه کاربران دسکتاپ در سیستمعاملهایی مانند ویندوز و macOS.
خطر این حمله نامرئی بود و کاربران معمولاً نشانهای از نفوذ مشاهده نمیکردند. گوگل تأکید کرد که بهروزرسانی کافی نیست و کاربران باید مرورگر را بهطور کامل ریاستارت کنند تا وصلهی امنیتی فعال شود؛ موضوعی که باعث شد بسیاری از کاربران بهصورت ناخواسته همچنان در معرض تهدید باقی بمانند.
ابعاد نقص امنیتی کروم، به سازمانها، بانکها، مدارس و نهادهای دولتی نیز سرایت کرد. گوگل در واکنش به این اتفاق، سیستم هوش مصنوعی خود برای شناسایی باگها را تقویت کرد و هشدار داد که با افزایش حملات Zero-Day، تنها راه محافظت از کاربران بهروزرسانی فوری و رعایت جدی اصول امنیت سایبری است.
