جوجل تكشف عن ثغرة خطيرة بنظام ويندوز

كشفت جوجل عن ثغرة خطيرة تؤثر على مستخدمي Windows 7 و 8 و 10 والتي لم تقم مايكروسوفت بإصلاحها بعد، لكن من المتوقع أن تقوم بإصلاحها بحلول يوم 10 نوفمبر، ومن المستحسن للغاية أن يقوم مستخدمو ويندوز بتحديث أجهزة الكمبيوتر الخاصة بهم على الفور.
وقال باحثو Project Zero من جوجل وهى مجموعة النخبة من صائدي الأخطاء الأمنية الذين قاموا بهذا الاكتشاف، إن هذه الثغرة تسمح للمهاجمين بتصعيد مستوى وصول المستخدم إلى ويندوز، كما يستخدم المهاجمون ثغرة ويندوز بالاقتران مع خطأ منفصل في كروم، والذى كشفت عنه جوجل وتم إصلاحه الأسبوع الماضي، والذى كان يتيح للمهاجم الهروب من وضع الحماية في كروم وتشغيل البرامج الضارة على نظام التشغيل.
وكتب بين هوكس قائد فريق Project Zero من جوجل على تويتر: “نتوقع حاليًا توفير تصحيح لهذه المشكلة فى 10 نوفمبر، ولقد أكدنا مع مدير مجموعة تحليل التهديدات في جوجل شين هنتلى أن هذا استغلال مستهدف وليس له علاقة بأي شيء متعلق بالانتخابات الأمريكية”.
لم يقدم هوكس تفاصيل حول من كان يستخدم الثغرتين، فعادة يتم اكتشاف معظم الثغرات من قبل مجموعات القرصنة التي ترعاها الدولة أو مجموعات الجرائم الإلكترونية الكبيرة.
وفقًا لتقرير جوجل نفسه، تم تأكيد الهجمات أيضًا من قبل فريق أمان آخر من جوجل، وهو مجموعة تحليل التهديدات (TAG) بالشركة.
وكانت جوجل قد أخطرت مايكروسوفت بشأن الثغرة الأمنية الأسبوع الماضي ومنحتها مهلة 7 أيام لإصلاح المشكلة، ونظرًا لأن مايكروسوفت لم تقم بإصلاحها فى الوقت المخصص، فقد كشفت جوجل عن تفاصيل الخطأ علنًا.