الرئيسية » عالم العلوم والتكنولوجيا
غوغل كروم

واشنطن - المغرب اليوم

اكتشف باحثو أمن المعلومات ثغرة أمنية خطيرة في كروم والمتصفحات الأخرى بناءً على مشروع Chromium ، والذي يؤثر على حوالي 2.5 مليار مستخدم حول العالم.

قال باحثو Imperva إن خطورة الثغرة الأمنية تكمن في حقيقة أنها تسمح للمتسللين بسرقة ملفات المستخدم الحساسة ، بما في ذلك: محتويات محافظ العملة المشفرة وبيانات اعتماد تسجيل الدخول.

وفقًا للباحثين ، فإن الطريقة التي يتفاعل بها Chrome والمتصفحات القائمة على مشروع متصفح الويب مفتوح المصدر Chromium مع ما يسمى بالروابط الرمزية في أنظمة الملفات تعاني من خلل.

يوضح الباحثون أن الروابط الرمزية (Symlinks) هي ملفات تشير إلى ملف أو دليل آخر في أنظمة التشغيل ، وتسمح للنظام بمعالجة الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في نفس الموقع.

أوضح الباحثون في تدوينة على Imperva: “يمكن أن تكون هذه (الروابط الرمزية) مفيدة في إنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إذا لم تتم إدارة هذه الملفات بشكل صحيح ، فقد تصبح ثغرة أمنية للمتسللين.

في إطار تحديد سيناريو هجوم محتمل ، قال الباحثون إن المتسلل يمكنه إنشاء محفظة عملات رقمية مزيفة وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة بهم.

في حالة قيام الضحية بتنزيل هذه الملفات ، فقد تكون روابط رمزية لملف أو مجلد حساس على جهاز كمبيوتر المستخدم ، وبسبب الخلل في معالجة المتصفح لهذه الملفات ، فقد يؤدي ذلك إلى سرقة محافظ وبيانات الاعتماد الخاصة بالعملات المشفرة. على الجهاز.

يقول الباحثون إن ما هو أسوأ من ذلك هو أن الضحية لن تكون على دراية تمامًا بأن بياناتها الحساسة قد تعرضت للاختراق ، خاصة وأن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تتطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

وقال الباحثون: “في سيناريو الهجوم الموصوف أعلاه ، سيستغل المهاجم هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحتوي على رابط رمزي بدلاً من مفاتيح الاسترداد المادية”.

يتم الآن تتبع الثغرة الأمنية باستخدام المعرف (CVE-2022-3656) وتم إصلاحها بواسطة Google باستخدام متصفح Chrome الإصدار 108 ، لذلك يُنصح المستخدمون بتثبيت أحدث إصدار من المتصفح والمتصفحات بناءً على مشروع Chromium. قبل تنزيل أي مفتاح استرداد.

   قـــد يهمــــــــك أيضــــــاُ :

"جوجل كروم" يختبر ميزات جديدة لتسهيل تصفح الإنترنت

 

كروم يحصل على عدسات جوجل لتحسين البحث

View on Almaghribtoday.net

أخبار ذات صلة

شركة غوغل تطرح للشركات نموذجها الجديد لصنع الفيديوهات بالذكاء…
غوغل تعلن ابتكار أداة ذكاء اصطناعي توفر توقعات الطقس…
"ميتا" تلجأ للطاقة النووية لتشغيل مراكز بيانات الذكاء الاصطناعي
اندلاع حريق ضخم في موقع لتجارب إطلاق صواريخ فضائية…
"واتساب" يُعلن عن ميزة تحويل الرسائل الصوتية إلى نصوص

اخر الاخبار

وزير الداخلية المغربي يؤكد الاهتمام الذي يوليه الملك محمد…
وفد برلماني شيلي يشيد بدينامية المشاريع التنموية بمدينة الداخلة
وزير الخارجية الأميركي يُشيد بالشراكة مع المغرب في مجال…
لفتيت يُبرز مجهودات وزارة الداخلية لمحاربة البطالة ودعم المقاولات…

فن وموسيقى

سلاف فواخرجي تفوز بجائزة أفضل ممثلة بمهرجان أيام قرطاج…
كاظم الساهر يسّتعد للعودة للغناء في المغرب بعد غيابه…
المغربي حاتم عمور يستنكر عدم حصوله عن أي جائزة…
منى زكي تؤكد أنها تتأنى دائما في اختياراتها لأعمالها…

أخبار النجوم

الفنانة زينة تكشف عن مفاجأة جديدة في مشوارها الفني
تامر حسني يشوق جمهوره لدويتو مع رامي صبري
أحمد العوضي يتحدث عن المنافسة في رمضان المقبل
أحمد السقا يكشف عن مفاجأة حول ترشحه لبطولة فيلم…

رياضة

المغربي أشرف حكيمي ضمن أفضل 100 لاعب لسنة 2024
نجم منتخب البرازيل وريال مدريد فينيسيوس جونيور يفوز بجائزة…
ليفربول يتواصل مع نجم برشلونة رافينيا لاستبداله بصلاح
يوسف النصيري يواصل تألقه رفقة فريقه فنربخشة في الدوري…

صحة وتغذية

نصائح سهلة للتخلص من الدهون خلال فصل الشتاء
وزارة الصحة المغربية تكشف نتائج التحقيق في وفيات بالمركز…
اختبار عقاراً جديداً يُعيد نمو الأسنان المفقودة
المغرب يُنتج أول اختبار لفيروس جدري القردة في أفريقيا

الأخبار الأكثر قراءة

الذكاء الاصطناعي يساهم في انبعاثات ضارة تؤثر سلباً على…
أستراليا تحظر السوشيال ميديا لمن دون 16 عاماً
غوغل تُطلق مبادرة بـ15 مليون دولار لتعزيز الذكاء الاصطناعي…
إكس" توقف حساب المرشد الإيراني خامنئي بعد منشور بالعبرية
الذكاء الاصطناعي يكشف الصور المزيفة من خلال مسح قزحية…