اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
البث المباشر
الشرطة المصرية توقف لاجئاً سودانياً بعد مشادة مع مجند في مترو القاهرة أمل جديد لمرضى السرطان طبيبة: شرب القهوة على معدة فارغة يسبب مرضا خطيرا خلال شهر فقط المكسيك تستهل مشوارها في مونديال 2026 بالفوز على جنوب إفريقيا مقياس الحكومات... الميدان أولاً الحاج المغفور له بإذن الله خلف محمود الزبون البقور في ذمة الله بعد ستة عشر عاماً… تحقق الحلم ، وعلم الأردن يرفرف في سماء المونديال . الرئيس الأمريكي يعلن عن اتفاق مع إيران خلال أيام ومضيق هرمز سيفتح فور التوقيع الأمن السيبراني يحذر من تصاعد الاحتيال الإلكتروني بالتزامن مع كأس العالم 2026 منتخب النشامى يحافظ على المركز 63 عالميا حين تُحاصر المرأة بين العنف والخوف من المجتمع بالتعاون مع أمانة عمان، نظمت الجمعية الأردنية للعون الطبي للفلسطينيين يوماً طبياً مجانياً لعلاج 1800 مستفيد ترامب: لن نقصف إيران .. والإعلان عن موعد توقيع الاتفاق قريبًا الفراية يهنئ المهندس بسام الزعمط بتخرج نجله جورج من Imperial College London العميد عبدالله موسى ابو كركي واولاده ينعون الشاب ابراهيم حسن مرعي البلبيسي: الذكاء الاصطناعي سيغير دور الحكومة مركز اعداد القيادات الشبابية وهيئة الاعتماد وضمان الجودة يختتمان ورشة إعداد المعيار المهني الوطني لمختص العمل الشبابي في إطار تمكين العاملين مع الشباب هيئة تنشيط السياحة تحتفل بذكرى الاستقلال الـ80 للأردن في جاكرتا بحضور رسمي ودبلوماسي واسع إيقاف طبيب جراح عن العمل وإغلاق عيادته إثر أفعال بالغة الخطورة أمنية، تغير اسم شبكتها على هواتف عملائها ليصبح " درب الأساطير"
تكنولوجيا

تؤثّر على 2.5 مليار مستخدم.. ثغرة أمنيّة خطرة في "كروم"!

تؤثّر على 25 مليار مستخدم ثغرة أمنيّة خطرة في كروم
الأنباط -
عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح "كروم” والمتصفحات الأخرى المستندة إلى مشروع كروميوم (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.

وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.
ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.

ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.

وأوضح الباحثون في منشور على مدونة (Imperva) أنّه "يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.

وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.

وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.

وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

وقال الباحثون: "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية”.

ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.
اقرأ أيضا
© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير