ثغرة خطرة في كروم تؤثر في مليارات المستخدمين
السوسنة - عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.
وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.
ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.
ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.
وأوضح الباحثون في منشور على مدونة (Imperva): “يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.
وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.
وقال الباحثون: "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية".
ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.
33970 شهيدا و76770 جريحا منذ بدء العدوان على غزة
مصر على موعد وشيك مع 30 مليار دولار
اتفاقية تعاون بين جامعة الحسين وصلاح الدين العراقية
تراتيل الماء لسناء الشّعلان في مؤتمر جامعة صلاح الدّين
ورشة تدريبية لأعضاء الهيئة التدريسية في الأردنية
ترتيب الأردن في قائمة أعلى الاقتصادات العربية نموا 2025
عمر كمال مستاء من انتقادات ظهوره بسيارات فارهة .. ماذا قال
نور علي .. نسخة عربية عن نجمة حب للإيجار التركية
وزير الأوقاف الأردني:إلى ما يُدعى بن غفير
225 مستوطنا يقتحمون المسجد الأقصى
حنان تكشف تطورات الحالة الصحية لزوجها سامح الصريطي
كفالة 12.8 ألف سيارة منذ تطبيق الكفالة الإلزامية
بدء توسعة مستشفى معان وافتتاح مركزين بالعقبة
عشيرة بني هاني تصدر بياناً بحق المجرم عمر بني هاني .. تفاصيل
فصل الكهرباء من 9:30 صباحا حتى 3 عن هذه المناطق .. أسماء
سرقة الكهرباء مشمولة بالعفو العام
مدعوون للتعيين ووظائف بجامعات وبلديات ومستشفيات والتلفزيون .. تفاصيل
بلدة أردنية تُعرف بمدينة الفلاسفة والشعراء .. صور
مهم للأردنيين للراغبين بالحصول على تأشيرة إلى أميركا
كاتب أردني:قاطعوا قناة المملكة
19 ألف دينار أعلى راتب تقاعدي في تاريخ الضمان
إمهال متهمين 10 أيام لتسليم أنفسهم .. أسماء
5 موظفين في التربية فقدوا وظيفتهم .. أسماء
ماذا قال اللواء فايز الدويري عن الهجوم الايراني على اسرائيل
لتجنب الغرامات .. مهم من ضريبة الدخل للأردنيين
خدشت الحياء وأهانت الرجال .. تحرك رسمي ضد فتاة المواعدة العمياء