اكتشاف ثغرة Zero-day بمتصفح Chrome تعرض الملايين من مستخدمي أجهزة الأندرويد للاختراق
استطاع القراصنة الوصول إلى طريقة تمكنهم من اختراق هاتفك الأندرويد والتحكم فيه تحكماً كاملاً حتى وإن كان نظام التشغيل الخاص بجهازك up to date.
قام الباحث الأمني Guang Gong مؤخراً باكتشاف ثغرة zero-day حرجة في الإصدار الأخير من متصفح كروم الخاص بأجهزة الأندرويد، الثغرة تعمل على جميع أجهزة الأندرويد وتسمح للمهاجمين بالسيطرة الكاملة على أجهزة الضحايا.
تكمن الثغرة بـ JavaScript v8 engin، والذي يأتي مثبت بشكل مسبق على كل الهواتف الحديثة.
كل ما يحتاجه المهاجم لكي يخدع ضحيته هو أن يقنع الضحية بزيارة موقع ويب عن طريق متصفح “كروم” هذا الموقع معد من قبل الهكر وملغم بكود الاستغلال.
وبمجرد قيام الضحية بدخول هذا الموقع، يتم استغلال الثغرة لتثبيت أي تطبيقات أو برمجيات ضارة بدون أي تفاعل من المستخدم، ومن ثم يستطيع الهكر التحكم الكامل في جهاز الضحية.
جدير بالذكر أن هذا الاستغلال كان قد تم شرحه من قبل Gong بمسابقة MobilePwn2Own خلال مؤتمر PacSec 2015 بطوكيو.
التفاصيل التقنية الكاملة الخاصة بالاستغلال غير متوفرة حتى الآن، ولكن الباحث قام بإبلاغ “جوجل” بالثغرة، ويتوقع أن تقوم الشركة بإعطاء الباحث مكافئة مالية كبيرة نظير هذا الاستغلال.
وحتى تكون بمأمن من هذه الثغرة، فإن الخبراء ينصحون المستخدمين باستخدام أي متصفح آخر حتى تقوم شركة “جوجل”، بإصدار إصلاح لهذه الثغرة.
Good work
بارك الله فيك على مجهود الطيب