الرئيسية » عالم العلوم والتكنولوجيا
غوغل كروم

واشنطن - المغرب اليوم

اكتشف باحثو أمن المعلومات ثغرة أمنية خطيرة في كروم والمتصفحات الأخرى بناءً على مشروع Chromium ، والذي يؤثر على حوالي 2.5 مليار مستخدم حول العالم.

قال باحثو Imperva إن خطورة الثغرة الأمنية تكمن في حقيقة أنها تسمح للمتسللين بسرقة ملفات المستخدم الحساسة ، بما في ذلك: محتويات محافظ العملة المشفرة وبيانات اعتماد تسجيل الدخول.

وفقًا للباحثين ، فإن الطريقة التي يتفاعل بها Chrome والمتصفحات القائمة على مشروع متصفح الويب مفتوح المصدر Chromium مع ما يسمى بالروابط الرمزية في أنظمة الملفات تعاني من خلل.

يوضح الباحثون أن الروابط الرمزية (Symlinks) هي ملفات تشير إلى ملف أو دليل آخر في أنظمة التشغيل ، وتسمح للنظام بمعالجة الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في نفس الموقع.

أوضح الباحثون في تدوينة على Imperva: “يمكن أن تكون هذه (الروابط الرمزية) مفيدة في إنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إذا لم تتم إدارة هذه الملفات بشكل صحيح ، فقد تصبح ثغرة أمنية للمتسللين.

في إطار تحديد سيناريو هجوم محتمل ، قال الباحثون إن المتسلل يمكنه إنشاء محفظة عملات رقمية مزيفة وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة بهم.

في حالة قيام الضحية بتنزيل هذه الملفات ، فقد تكون روابط رمزية لملف أو مجلد حساس على جهاز كمبيوتر المستخدم ، وبسبب الخلل في معالجة المتصفح لهذه الملفات ، فقد يؤدي ذلك إلى سرقة محافظ وبيانات الاعتماد الخاصة بالعملات المشفرة. على الجهاز.

يقول الباحثون إن ما هو أسوأ من ذلك هو أن الضحية لن تكون على دراية تمامًا بأن بياناتها الحساسة قد تعرضت للاختراق ، خاصة وأن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تتطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

وقال الباحثون: “في سيناريو الهجوم الموصوف أعلاه ، سيستغل المهاجم هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحتوي على رابط رمزي بدلاً من مفاتيح الاسترداد المادية”.

يتم الآن تتبع الثغرة الأمنية باستخدام المعرف (CVE-2022-3656) وتم إصلاحها بواسطة Google باستخدام متصفح Chrome الإصدار 108 ، لذلك يُنصح المستخدمون بتثبيت أحدث إصدار من المتصفح والمتصفحات بناءً على مشروع Chromium. قبل تنزيل أي مفتاح استرداد.

   قـــد يهمــــــــك أيضــــــاُ :

"جوجل كروم" يختبر ميزات جديدة لتسهيل تصفح الإنترنت

 

كروم يحصل على عدسات جوجل لتحسين البحث

View on Almaghribtoday.net

أخبار ذات صلة

اكتشاف كوكب شبيه بزحل يقع خارج المجموعة الشمسية
دعوى قضائية شركة "Character.AI" لروبوتات الدردشة المعتمدة على الذكاء…
شركة غوغل تطرح للشركات نموذجها الجديد لصنع الفيديوهات بالذكاء…
غوغل تعلن ابتكار أداة ذكاء اصطناعي توفر توقعات الطقس…
"ميتا" تلجأ للطاقة النووية لتشغيل مراكز بيانات الذكاء الاصطناعي

اخر الاخبار

مجلس المستشارين المغربي يؤجل تقديم السكوري لمشروع قانون الإضراب…
وفد مغريي يُمثل الملك محمد السادس في مراسم تنصيب…
مجلس الحكومة المغربية يدرس مشروع قانون يتعلق بإحداث وتنظيم…
يونس السكوري يُؤكد أن تعديلات إضافية ستطرأ على مشروع…

فن وموسيقى

المغربية سميرة سعيد تسّتعيد ذكريات طفولتها وشغف البدايات بفيديو…
المغربية جنات تكشف عن موقفها من إجراء عمليات التجميل…
لطيفة أحرار تؤكد أن الجمهور الذي يعرفها فقط كفنانة…
وفاة الأب الروحي للأغنية الشعبية في مصر أحمد عدوية…

أخبار النجوم

يبدأ تصوير "عقبال عندكم" لحسن الرداد وإيمي سمير غانم…
هيفاء وهبى تطرح أحدث أغانيها "سوبر وومان"
مدين ينشر كواليس أغنية "باركوا" لمى فاروق بعد تصدرها…
أحمد سعد يمازح ويل سميث قائلا "بسم الله ما…

رياضة

محمد صلاح على موعد مع إنجاز تاريخى مع ليفربول…
المغربي عبد الرزاق حمد الله يُعرب عن سعادته بقيادة…
أشرف حكيمي يُتوج مع باريس سان جيرمان بلقب النسخة…
المغربي حكيم زياش يشترط على غلطة سراي الحصول على…

صحة وتغذية

المغرب يشهد ارتفاعاً مقلقاً في عدد الوفيات بسبب الإصابة…
الولايات المتحدة تسجل أول وفاة بشرية بسبب إنفلونزا الطيور
تناول الفواكه والخضراوات في نظامك الغذائي يُقلل من خطر…
المغرب يُعزز مكانته كمُصدٍر رئيسي للخضراوات الطازجة إلى بريطانيا

الأخبار الأكثر قراءة

اندلاع حريق ضخم في موقع لتجارب إطلاق صواريخ فضائية…
"واتساب" يُعلن عن ميزة تحويل الرسائل الصوتية إلى نصوص
ميركل تحذّر و تعبّر عن قلقها من سيطرة ماسك…
شركة "مايكروسوفت" تُحث ترامب على تكثيف الجهود ضد الهجمات…
أميركا تجبر غوغل على بيع "كروم" في خطوة لكسر…