نشرت شركة Google تحديثًا أمنيًا لمتصفح Chrome الخاص بها يعمل على إصلاح ما يعرف باسم خطأ اليوم صفر. تؤثر المشكلة على Chrome على أنظمة التشغيل Windows وMac وAndroid. يمكن أن يؤدي الخلل إلى تنفيذ تعليمات برمجية عشوائية، وهو ما يمثل ثغرة أمنية خطيرة، لذا من الأفضل تنزيل أحدث إصدار وتثبيته على الفور. تعني أخطاء Zero-day أن هذه نقطة ضعف معروفة، وفي هذه الحالة، قالت Google إن الخلل يتم استغلاله بالفعل من قبل المتسللين.
ولم تنشر جوجل شرحًا تفصيليًا لكيفية عمل الثغرة، ولكنها ستفعل ذلك عندما يقوم غالبية الأشخاص بالتحديث، مما يجعل خطر وقوع المزيد من الهجمات أقل خطورة. تم تحديد الخطأ الأكثر خطورة على أنه CVE-2022-2294 ويقوم التحديث أيضًا بتصحيح CVE-2022-2295 وCVE-2022-2296.
كانت هناك فترة في عام 2021 عندما كان عالم الحوسبة يسيطر عليه الخوف من مجموعة قرصنة فعالة بشكل مذهل كان اسمها REvil - حتى تم الاستيلاء على موقعها الإلكتروني من قبل مكتب التحقيقات الفيدرالي (FBI) وتم اعتقال أعضائها من قبل أجهزة الأمن الروسية، إنه. ومع ذلك، مثل اللعنة الخبيثة التي لا يمكن تبديدها، يبدو الآن أن مواقع المجموعة على الإنترنت قد عادت إلى الإنترنت. هل عاد التنظيم لينشر الفتنة ويعم الفوضى من جديد؟
في حالة فاتتك هذه الميزات في المرة الأولى، فقد لفتت REvil الاهتمام العالمي من خلال اختراق العديد من البرامج أهداف رفيعة المستوى، وسرقة وثائق سرية، ثم التهديد بإطلاق سراحهم ما لم يتم دفع فدية مدفوع. وفي إحدى الحالات البارزة، قامت المجموعة بسرقة ونشر ملفات من مورد شركة Apple Quanta Computer، بما في ذلك بعض الملفات التي تسربت عن تصميمات المنتجات التي لم يتم إصدارها.
نشرت Google مراجعة 2021 لمشروع Project Zero، وكشفت عن قدر قياسي من عمليات استغلال يوم الصفر (التي تم تصنيفها على أنها "واحدة من أكثر أساليب الهجوم تقدمًا") التي تعرضها بعض أكبر التقنيات في العالم شركات.
Project Zero هي مبادرة بدأتها Google في عام 2014 بهدف تفصيل العيوب الأمنية المعروفة باسم عمليات استغلال يوم الصفر. تعتبر نقاط الضعف هذه خطيرة لأنها تظل غير مكتشفة ما لم يتم تنفيذ نظام التخفيف، مما يترك الأنظمة وقواعد البيانات وما شابه ذلك مكشوفة تمامًا للمتسللين.
