EN 
تؤثر ثغرة أمنية خطيرة في متصفح جوجل كروم، المستند إلى مشروع Chromium، على نحو 2.5 مليار مستخدم في جميع أنحاء العالم، إذا لم يقوموا بتحديث متصفحاتهم.
وبحسب ما ذكره موقع "infosecurity"، لا تزال ثغرة Chromium التي اكتشفها باحثو الأمن في Imperva في شهر يوليو 2022 وتم تصحيحها في شهر سبتمبر الماضي، تشكل خطورة كبيرة على مستخدمي متصفح كروم من جوجل والمتصفحات الأخرى.
ثغرة خطيرة في جوجل كروم قد تؤثر في مليارات المستخدمين
وحذر باحثو شركة Imperva، من الثغرة التي يشار إليها بالرمز CVE-2022-3656، والتي تسمح على وجه الخصوص لقراصنة الإنترنت، بسرقة الملفات الحساسة للمستخدمين، بما في ذلك محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول مزود السحابة، من خلال استغلال كيفية معالجة المتصفحات للارتباطات الرمزية أو ما يعرف باسم Symlinks.
ووفقا للباحثون، فإن الروابط الرمزية Symlinks، مفيدة في إنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة، ولكنها في الوقت نفسه ممكن أن تتحول إلى نقطة ضعف إذا لم يتم التعامل معها بشكل صحيح.
وبمعنى آخر، يسبب الخلل في ألا يتحقق المتصفح بشكل صحيح مما إذا كان الرابط الرمزي يوجه المستخدمين إلى موقع لم يكن من المفترض أن يكون الوصول إليه متاحا، والذي بدوره يمكّن المتسللين من سرقة الملفات الحساسة لمستخدمي كروم.
ويمكن للمهاجم استخدام الثغرة الأمنية، لإنشاء موقع ويب مزيف يقدم خدمة محفظة تشفير جديدة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم، ويؤدي الخلل في تعامل المتصفح مع تلك الملفات، إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
وكشف باحثو Imperva، أنه بعد الكشف عن الثغرة الأمنية لشركة جوجل، لم يعمل الإصلاح الأول بشكل صحيح، الذي تم تقديمه في Chrome 107، حيث لم يعالج المشكلة بشكل كامل، لذلك ينصح المستخدمون بتثبيت أحدث إصدار من متصفح جوجل كروم لتصحيح الثغرة الأمنية.
ويعد SymStealer هو أحدث ثغرة أمنية في جوجل كروم تم اكتشافها في الأشهر الأخيرة من 2022 وبالتحديد في شهر سبتمبر، حيث عثر المطور Jeff Johnson على خللا أمنيا من شأنه أن يسمح لصفحات الويب باستبدال محتوى حافظة النظام دون موافقة المستخدم أو تفاعله.
وفي الآونة الأخيرة، قامت شركة جوجل بتصحيح ثغرة يوم الصفر (CVE-2022-4135) والتي من المحتمل أن تمكن المهاجمين من إتلاف البيانات وتنفيذ تعليمات برمجية خبيثة عن بُعد على جهاز الضحية.
