اكتشف باحثو أمن المعلومات ثغرة أمنية خطيرة في Chrome والمتصفحات الأخرى استنادًا إلى مشروع Chromium ، والتي تؤثر على حوالي 2.5 مليار مستخدم حول العالم.
قال باحثو Imperva إن خطورة الثغرة الأمنية تكمن في حقيقة أنها تسمح للمتسللين بسرقة الملفات الحساسة للمستخدمين ، بما في ذلك: محتويات محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول.
وفقًا للباحثين ، فإن الطريقة التي يتفاعل بها Chrome والمتصفحات القائمة على مشروع متصفح الويب مفتوح المصدر Chromium مع ما يسمى بالروابط الرمزية في أنظمة الملفات تعاني من خلل.
أوضح الباحثون أن الروابط الرمزية (Symlinks) هي ملفات تشير إلى ملف أو دليل آخر في أنظمة التشغيل ، وتسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في نفس المكان.
أوضح الباحثون في تدوينة على Imperva: “يمكن أن تكون هذه (الروابط الرمزية) مفيدة في إنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إذا لم يتم التعامل مع هذه الملفات بشكل صحيح ، فقد تتحول إلى ثغرة أمنية يستغلها المتسللون.
في وصف سيناريو هجوم محتمل ، قال الباحثون إن المتسلل يمكنه إنشاء محفظة وموقع إلكتروني مزيف للعملات المشفرة يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
في حالة قيام الضحية بتنزيل هذه الملفات ، فقد تكون روابط رمزية لملف أو مجلد حساس على جهاز كمبيوتر المستخدم ، وبسبب خلل في معالجة المتصفح لهذه الملفات ، فقد يؤدي ذلك إلى سرقة محافظ وبيانات الاعتماد الخاصة بالعملات المشفرة على الجهاز.
أسوأ جزء ، وفقًا للباحثين ، هو أن الضحية سيكون غافلاً تمامًا عن حقيقة أن بياناته الحساسة قد تم اختراقها ، خاصة وأن العديد من محافظ العملات الرقمية والخدمات الأخرى عبر الإنترنت تتطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.
قال الباحثون: “في سيناريو الهجوم الموصوف أعلاه ، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحتوي على رابط رمزي بدلاً من مفاتيح الاسترداد المادية”.
يتم الآن تتبع الثغرة الأمنية تحت المعرف (CVE-2022-3656) ، وقد تعاملت Google مع الإصدار 108 من متصفح Chrome ، لذلك يُنصح المستخدمون بتثبيت أحدث إصدار من المتصفح والمتصفحات بناءً على مشروع Chromium ، قبل تنزيل أي مفاتيح استرداد.