ثغرة ثغرةٌ أمنيّة خطرة في كروم Chrome قد تؤثّر في مليارات المُستخدمين

المصدر: ثغرةٌ أمنيّة خطرة في كروم Chrome قد تؤثّر في مليارات المُستخدمين
في منتدى : منتدى أخبار الأمن والحماية

الوضعُ إنتل intel تُطوّر بُنية هندسية جديدة لمراكز البيانات والحَوسبة عالية الأداء والذّكاء الاصطناعي لخَرائط جوجل Google Maps قادمٌ رسميًّا إلى فرنسا تُغرّم فيس بوك وجوجل 238 مليون دولار بسبب بيانات تصفُّح المُستخدمينiPhone واتساب WhatsApp ستسمحُ بنقل الرسائل المحفوظة أسوس تُثغرةٌ في ملفّ تنصيب برنامج Zoom يُتيح لك الوصول إلى أساس نظام تشغيل macOSحدّث أجهزة Pاختراقُ موقع LastPass يضع بيانات ٣٣ مليون شخص في خَ ثغرةٌ أمنيّة خطرة في كروم Chrome قد تؤثّر في مليارات المُستخدمينطتعرُّض بعض عُملاء سامسونج بالولايات المُتحدّة لقرصنة إلكترونيّةر!roArt StudioBook و Zenbook Proمايكروسوفت Microsoft تُلغي خَيار تسجيل الدُّخول في خِدماتها باستخدام كلمات المرور و Vivobook مع شجوجل Google تُحذّر مُستخدمي أجهزة Mac منشش هذششه الثّغرة الأمنيّة في Chromeاشات OLED أندرويد و iOSهذا الشهر Samsong تكشف عن 3 أنواع من​

تقريرٌ يؤكّد على إمكانية اختراق بيانات الموقع في تطبيق الواتس أب WhatsApp​

​

،’
اللهّمّ لكَ الحَمد حمدًا كثيرًا طيبًّا مُباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما، و ملء ما شِئت من شيء بعد.

/
\
/
\


ثغرةٌ أمنيّة خطرة في كروم Chrome قد تؤثّر في مليارات المُستخدمين

؛


::

عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى؛
المستندة إلى مشروع كروميوم (Chromium)،
تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.

وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن؛
في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين،
ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.

ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات؛
المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم؛
مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.




ويوضح الباحثون أن الروابط الرمزية (Symlinks) ؛
هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل،
وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.

وأوضح الباحثون في منشور على مدونة (Imperva):
“يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات،
أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”.

ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح،
فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.

وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان؛
إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب؛
يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.



وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية؛
لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات،
فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.

وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا ؛
عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة،
وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.


وقال الباحثون: “في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة؛
من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية”.


ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)،
وقد عالجتها جوجل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون؛
بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم،
وذلك قبل تنزيل أي مفاتيح استرداد.

؛




~ 0.0.0.0.0.0.0 ~

ثغرةٌ أمنيّة خطرة في كروم Chrome قد تؤثّر في مليارات المُستخدمين​

...................................



~ تمّ؛ بحمدِ اللهِ تعالى.
/​

المَصدر/ البوّابة العربيّة للأخبار التّقنية.​

​