تابعوا أهم أخبارنا عبر تطبيق الوتساب
ثغرة أمنية خطرة في كروم قد تؤثر في مليارات المستخدمين
13/01/2023 07:36AM
عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.
وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.
ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.
ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.
وأوضح الباحثون في منشور على مدونة (Imperva): “يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.
وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.
وقال الباحثون: "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية".
ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.
المصدر : العربية
شارك هذا الخبر
آخر الأخبار
النائب آلان عون: للإستفادة من الوقت الحالي لإتمام الإصلاحات وهدم الفساد وإخراج المحسوبيّات واستبدالها بكفاءات وللكتل النيابيّة التي أزعجها التشكيل: الأساس هو في إعطاء فرصة جديدة
عدوان يطالب بتنفيذ سريع للقرار 1701 ويشدد على السيادة في مناقشة البيان الوزاري
نتنياهو يؤكد دعم إسرائيل لخطة ترامب بشأن قطاع غزة
عدوان: السيادة لا تكون إلّا حين يكون السلاح بيد الدولة فقط والتأخير بذلك سيؤخر الإنقاذ وستتعاطى الدول معنا كأننا دولة فاشلة وأطلب من رئيس الحكومة وضع جدول زمني لتسليم كل السلاح والبنى التحتية العسكرية للقوى الأمنية الشرعية
النائب جورج عدوان خلال مناقشة البيان الوزاري: نتمنى أن يكون الحياد اليوم فعلي فلبنان يفقد قدرته وعلاقاته الدولية عندما ينحاز لأي محور والحكومة واضحة في ما خص القرار 1701 الذي لا يتحمل تفسيرا ولا اجتهادا ولا ربطا ويجب تنفيذه بسرعة ومن دون تنفيذه لا قيامة للدولة والسيادة تكون بالانسحاب الإسرائيلي ومنع توطين الفلسطينيين ونرفض الوجود السوري غير الشرعي
وليد جنبلاط يقدم العزاء في الضاحية الجنوبية
استئناف جلسة مناقشة البيان الوزاري في مجلس النواب
بالفيديو: بعد محاولة استهداف وفيق صفا أبناء بيروت يدفعون الثمن
آخر الأخبار
