نقلا عن مصادر متعددة لشبكة موقع تابع نيوز الاخباري:
اكتشف باحثو أمن المعلومات ثغرة أمنية خطيرة في Chrome والمتصفحات الأخرى بناءً على مشروع Chromium ، مما يؤثر على حوالي 2.5 مليار مستخدم حول العالم.
قال باحثو Imperva إن خطورة الثغرة الأمنية تكمن في حقيقة أنها تسمح للمتسللين بسرقة الملفات الحساسة للمستخدمين ، بما في ذلك: محتويات محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول.
وفقًا للباحثين ، فإن الطريقة التي يتفاعل بها Chrome والمتصفحات القائمة على مشروع متصفح الويب مفتوح المصدر Chromium مع ما يسمى بالروابط الرمزية في أنظمة الملفات معيبة.
أوضح الباحثون أن الروابط الرمزية (Symlinks) هي ملفات تشير إلى ملف أو دليل آخر في أنظمة التشغيل ، وتسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في نفس المكان.
أوضح الباحثون في تدوينة على Imperva: “يمكن أن تكون هذه (الروابط الرمزية) مفيدة في إنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إذا لم يتم التعامل مع هذه الملفات بشكل صحيح ، فقد تتحول إلى ثغرة أمنية يستغلها المتسللون.
مواضيع ذات صلة بما تقرأه الآن:
وفي وصف سيناريو هجوم محتمل ، قال الباحثون إن المتسلل يمكنه إنشاء محفظة وموقع إلكتروني مزيف للعملات المشفرة يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
في حالة قيام الضحية بتنزيل هذه الملفات ، فقد تكون روابط رمزية لملف أو مجلد حساس على جهاز كمبيوتر المستخدم ، وبسبب خلل في معالجة المتصفح لهذه الملفات ، فقد يؤدي ذلك إلى سرقة محافظ وبيانات الاعتماد الخاصة بالعملات المشفرة على الجهاز.
أسوأ جزء ، وفقًا للباحثين ، هو أن الضحية سيكون غافلاً تمامًا عن حقيقة أن بياناته الحساسة قد تم اختراقها ، خاصة وأن العديد من محافظ العملات الرقمية والخدمات الأخرى عبر الإنترنت تتطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.
وقال الباحثون: “في سيناريو الهجوم الموصوف أعلاه ، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحتوي على رابط رمزي بدلاً من مفاتيح الاسترداد المادية”.
يتم الآن تتبع الثغرة الأمنية تحت المعرف (CVE-2022-3656) ، وقد تعاملت Google مع الإصدار 108 من متصفح Chrome ، لذلك يُنصح المستخدمون بتثبيت أحدث إصدار من المتصفح والمتصفحات بناءً على مشروع Chromium ، قبل تنزيل أي مفاتيح استرداد.
ونود الإشارة بأن تفاصيل الاحداث قد تم حصرها من شبكات إخبارية أخرى وقد قام فريق التحرير في موقع تابع نيوز الاخباري بالتحري والتأكد من صحة الخبر وتم التعديل علية وربما قد يكون تم نقله بالكامل او الاقتباس منه ويمكنك متابعة مستجدات هذا الحدث من مصدره الرئيسي له.
شاكرين لك تفهمكم لذلك نامل ان نكون عند حسن التوقعات.
المصدر: aitnews.com
