جوجل تكشف عن ثغرة خطيرة بنظام ويندوز

كشفت جوجل عن ثغرةخطيرة تؤثر على مستخدمى Windows 7 و 8 و 10 والتى لم تقم مايكروسوفت بإصلاحها بعد، لكن من المتوقع أن تقوم بإصلاحها بحلول يوم 10 نوفمبر، ومن المستحسن للغاية أن يقوم مستخدمو ويندوز بتحديث أجهزة الكمبيوتر الخاصة بهم على الفور. وقال باحثو Project Zero من جوجل وهى مجموعة النخبة من صائدى الأخطاء الأمنية الذين قاموا بهذا الاكتشاف، إن هذه الثغرة تسمح للمهاجمين بتصعيد مستوى وصول المستخدم إلى ويندوز، كما يستخدم المهاجمون ثغرة ويندوز بالاقتران مع خطأ منفصل فى كروم، والذى كشفت عنه جوجل وتم إصلاحه الأسبوع الماضى، والذى كان يتيح للمهاجم الهروب من وضع الحماية فى كروم وتشغيل البرامج الضارة على نظام التشغيل. وكتب بين هوكس قائد فريق Project Zero من جوجل على تويتر: "نتوقع حاليًا توفير تصحيح لهذه المشكلة فى 10 نوفمبر، ولقد أكدنا مع مدير مجموعة تحليل التهديدات فى جوجل شين هنتلى أن هذا استغلال مستهدف وليس له علاقة بأى شىء متعلق بالانتخابات الأمريكية". لم يقدم هوكس تفاصيل حول من كان يستخدم الثغرتين، فعادة يتم اكتشاف معظم الثغرات من قبل مجموعات القرصنة التي ترعاها الدولة أو مجموعات الجرائم الإلكترونية الكبيرة. وفقًا لتقريرجوجل نفسه، تم تأكيد الهجمات أيضًا من قبل فريق أمان آخر من جوجل، وهو مجموعة تحليل التهديدات (TAG) بالشركة. وكانت جوجل قد أخطرت مايكروسوفت بشأن الثغرة الأمنية الأسبوع الماضى ومنحتها مهلة 7 أيام لإصلاح المشكلة، ونظرًا لأن مايكروسوفت لم تقم بإصلاحها فى الوقت المخصص، فقد كشفت جوجل عن تفاصيل الخطأ علنًا.