تشارك Google معلومات جديدة حول الثغرات الموجودة في Chrome
تشارك Google بحثًا جديدًا حول التهديد المتزايد لبرامج التجسس التجارية.
يشارك باحثو الأمن في Google معلومات جديدة حول الثغرات الأمنية المكتشفة في Chrome و Firefox و Windows.
في منشور بالمدونة، تفصل كل من Google و Threat Analysis Group (TAG) الخطوات التي تم اتخاذها منذ اكتشاف عملية تجارية لبرامج التجسس مرتبطة بشركة Variston IT.
مقرها في برشلونة، إسبانيا، تدعي شركة Variston IT أنها توفر حلول أمنية مخصصة. ومع ذلك، فإن الشركة مرتبطة بإطار استغلال يسمى “Heliconia”.
تعمل Heliconia بثلاث طرق:
- يستغل خطأ عارض Chrome لتشغيل البرامج الضارة على نظام تشغيل المستخدم.
- ينشر مستند PDF ضار يحتوي على ثغرة لـ Windows Defender.
- يستخدم مجموعة من عمليات استغلال Firefox لأجهزة Windows و Linux.
تم استخدام ثغرة Heliconia في وقت مبكر من ديسمبر 2018 مع إصدار Firefox 64.
تكشف المعلومات الجديدة الصادرة عن Google عن احتمال استخدام Heliconia في البرية باعتباره استغلالًا ليوم الصفر.
لا تشكل Heliconia أي خطر على المستخدمين اليوم، حيث تقول Google إنها لا تستطيع اكتشاف الاستغلال النشط. قامت Google و Mozilla و Microsoft بإصلاح الأخطاء في أوائل عام 2021 و2022.
على الرغم من تصحيح Heliconia ، إلا أن برامج التجسس التجارية تمثل مشكلة متنامية، كما تقول Google:
يؤكد بحث TAG على أن صناعة المراقبة التجارية تزدهر وتوسعت بشكل كبير في السنوات الأخيرة، مما خلق مخاطر لمستخدمي الإنترنت في جميع أنحاء العالم. تضع برامج التجسس التجارية قدرات مراقبة متقدمة في أيدي الحكومات التي تستخدمها للتجسس على الصحفيين ونشطاء حقوق الإنسان والمعارضين السياسيين والمعارضين “.
لحماية نفسك من Heliconia ومآثر أخرى مثلها، من الضروري تحديث متصفحات الإنترنت ونظام التشغيل لديك.
يتوفر بحث TAG حول Heliconia في منشور مدونة Google الجديد، والذي تنشره Google لزيادة الوعي حول خطر برامج التجسس التجارية.
المصدر: searchenginejournal
أقرأ ايضا:
