احذر.. ثغرة بمتصفح Chrome تعرض بياناتك للقرصنة
كتب: سماح غنيم
كشف باحثون في مجال أمن المعلومات بشركة "Imperva"، عن ثغرة أمنية خطيرة في متصفح "Chrome"، تهدد بيانات نحو 2.5 مليار مستخدم في جميع أنحاء العالم بالقرصنة، حيث إنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، بينها محتويات محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول.
وقال الباحثون إن هناك خللا في الطريقة التي يتفاعل بها متصفح كروم مع الروابط الرمزية في أنظمة الملفات "Symlinks" وهي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وتسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته، ويمكن أن تكون هذه الروابط مفيدة لإنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة، وإذا لم يتعامل مع هذه الملفات بشكل صحيح، يمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.
وأكد الباحثون أنه بذلك يستطيع أي قرصان إنشاء محفظة عملات مشفرة مزيفة وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به، وإذا نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح معها، يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
ويجري الآن تعقب الثغرة الأمنية تحت الرمز "سي في إي-2022-3656" (CVE-2022-3656) وعالجتها "جوجل" مع الإصدار "108" من متصفح كروم، لذا يُنصح باستخدامه بدلا من الإصدارات القديمة.
اقرأ أيضا.. طريقة منع وصول الرسائل المزعجة إليك عبر واتساب
