اكتشف باحثو أمن المعلومات ثغرة أمنية خطيرة في Chrome والمتصفحات الأخرى بناءً على مشروع Chromium ، مما يؤثر على حوالي 2.5 مليار مستخدم حول العالم.
قال باحثو Imperva إن خطورة الثغرة تكمن في حقيقة أنها تسمح للمتسللين بسرقة الملفات الحساسة للمستخدمين ، بما في ذلك: محتويات محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول.
يقول الباحثون إن الطريقة التي يتفاعل بها Chrome والمتصفحات القائمة على مشروع متصفح الويب مفتوح المصدر Chromium مع ما يسمى بالروابط الرمزية في أنظمة الملفات بها عيب.
أوضح الباحثون أن الروابط الرمزية (Symlinks) هي ملفات ترتبط بملف أو دليل آخر في أنظمة التشغيل ، وتسمح للنظام بمعالجة الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في نفس الموقع.
أوضح الباحثون في مدونة Imperva الخاصة بهم: “يمكن أن تكون هذه (الروابط الرمزية) مفيدة في إنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة” ولكن إذا لم يتم التعامل مع هذه الملفات بشكل صحيح ، فقد تتحول إلى ثغرة أمنية للمتسللين.
اقرأ ايضا: تقرير: تخطط Apple لإطلاق أجهزة MacBook التي تعمل باللمس
في وصف سيناريو هجوم محتمل ، ذكر الباحثون أن المخترق يمكنه إنشاء محفظة عملات رقمية مزيفة وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
في حالة قيام الضحية بتنزيل هذه الملفات ، فقد تكون روابط رمزية لملف أو مجلد سري على كمبيوتر المستخدم ، وبسبب وجود خلل في معالجة المتصفح لهذه الملفات ، فقد يؤدي ذلك إلى سرقة محافظ وبيانات الاعتماد الخاصة بالعملات المشفرة على الجهاز.
الأسوأ من ذلك كله ، وفقًا للباحثين ، هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته السرية قد تعرضت للاختراق ، خاصة وأن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تتطلب من المستخدمين تحميل مفاتيح الاسترداد للوصول إلى حساباتهم.
قال الباحثون: “في سيناريو الهجوم الموصوف أعلاه ، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحتوي على رابط رمزي بدلاً من مفاتيح الاسترداد المادية”.
يتم حاليًا تتبع الثغرة الأمنية باستخدام معرّف (CVE-2022-3656) وقد قامت Google بإصلاحها في الإصدار 108 من متصفح Chrome ، لذلك يُنصح المستخدمون بتثبيت أحدث إصدار من المتصفح والمتصفحات بناءً على مشروع Chromium قبل التنزيل أي مفاتيح استرداد.
