أعلن باحثون في مجال أمن المعلومات أنهم عثروا على ثغرة أمنية خطيرة في متصفح “كروم” (Chrome)، والمتصفحات الأخرى المستندة إلى مشروع “كروميوم” (Chromium)، ووضحوا أن هذه الثغرة تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.
وقال باحثو شركة “إمبيرفا” إن الثغرة تكمن خطورتها في أنها تسمح للهكر بسرقة الملفات الحساسة لمستخدمي هذا المتصفح، ومن بينها هذه البيانات محتويات محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول.
ووفقًا لما توصل إليه الباحثون، فإن هناك خللاً في الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى كروميوم. مع ما تسمى الروابط الرمزية في أنظمة الملفات.
روابط رمزية
ويوضح الباحثون أن الروابط الرمزية “سيملينك” هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل. وتسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.
وأوضح الباحثون، في منشور على مدونة إمبيرفا، أنه “يمكن أن تكون هذه (الروابط الرمزية) مفيدةً لإنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة”. لكن إن لم يتم التعامل مع هذه الملفات بشكل صحيح، فمن الممكن أن تتحول إلى نقطة ضعف يستغلها القراصنة للهجوم.
اقرأ أيضاً:
-
تحدياً جديداً لغوغل.. مايكروسوفت تقدم دعماً سخياً لـ ChatGPT
- هذه أكثر 5 وظائف مطلوبة في السوق العالمي .. تعرف عليها!
سيناريو الهجوم
وقال الباحثون في وصف سيناريو هجوم محتمل إنه من الممكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة. وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
وإذا قام الضحية بتنزيل تلك الملفات، فإنها قد تكون روابط رمزية لملفات أو مجلدات حساسة على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز من قبل القراصنة.
ووفقاً للباحثين فإن أسوأ ما في الأمر هو أن الضحية لن يكون معه علم عن حقيقة أن بياناته الحساسة قد اخترقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.
وبين الباحثون أنه “في سيناريو الهجوم المذكور أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة. من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا، بدلًا من مفاتيح الاسترداد الفعلية” ويقوم باختراق بياناته.
ويجري الآن تعقب الثغرة الأمنية تحت الرمز “سي في إي-2022-3656” وقامت غوغل بمعالجة هذه الثغرة مع الإصدار “108”. من متصفح كروم، لذا ينصح المستخدمون بتثبيت أحدث الإصدار من المتصفح.
دقيقة – وكالات
