نشرت شركة "جوجل" الأمريكية، عملاق محركات البحث على الإنترنت، تحديثاً يعالج خدماتها الأساسية التي تأثرت بثغرة "هارتبلييد" الأمنية.
ويُعتقد أن ثغرة بروتوكول التأمين المشفر على الإنترنت "أوبن إس إس إل"، التي اكتشفت أوائل الأسبوع الماضي، منتشرة على الويب منذ نحو عامين، وعرّضت مستخدمي الإنترنت لخطر التجسس والتنصت عليهم.
وسارعت شركات الإنترنت لتحديث أنظمتها منذ الكشف ثغرة "هارتبلييد" الأمنية، وأكدت "جوجل" الآن أن مواقعها محرك البحث "سيرش" وبريد "جي ميل" وشبكة الفيديو "يوتيوب" والمحفظة الرقمية "واليت" ومتجر تطبيقات الأجهزة المحمولة "بلاي" وغيرها من خدماتها الأخرى محمية ومؤمنة من الثغرة.
وقال ماتيو أوكونور مدير المنتجات في الشركة: "لقد قيّمنا الثغرة، ونشرنا تحديثا لخدمات جوجل الأساسية مثل محرك البحث سيرش وبريد جي ميل وشبكة يوتيوب ومحفظة واليت الرقمية ومتجر بلاي وتطبيقات الويب آبس ومحرك تطبيقات الويب آبس إنجن"، لافتا إلى أن الثغرة لا تؤثر على متصفح الويب "كروم" ونظام التشغيل "كروم أوه إس".
وتعمل "جوجل" حاليا على تطوير تحديث منفصل لتطبيقاتها وخدماتها الأخرى، لكنها أكدت في الوقت نفسه أن نظامها التشغيلي الخاص بالأجهزة المحمولة "أندرويد" محصن من ثغرة "هارتبلييد"، باستثناء النسخة "4.1.1”,
وتعالج "جوجل" بالفعل الثغرات المكتشفة في نسخة نظامها التشغيلي "أندرويد 4.1.1"، وستطلق تحديثا لشركائها في المستقبل القريب.
وتمنح ثغرة "هارتبلييد" القراصنة ومخترقي الأنظمة ممن يطلق عليهم اسم "هاكرز" فرصة الوصول إلى ذاكرة النظام التي تحتوي على مفاتيح التشفير، مما يسمح لهم بإمكانية فك تشفير الأسماء وكلمات السر وتفاصيل البطاقات الائتمانية وحتى محتوى رسائل البريد الإلكتروني.
وتشير تقارير إلى أن ما يقرب من نصف مليون خدمة إلكترونية على الويب تأثرت بهذه الثغرة، بما في ذلك مواقع "ياهو" و"إيمجيور" و"أوكيه كيوبيد" و"إيفربرايت" وكذلك موقع الويب الخاص بمكتب التحقيقات الفيدرالية الأمريكية.
|