اكتشف باحثو Imperva عيبًا فادحًا يسمح للقراصنة بسرقة بياناتك الخاصة. لذلك، حان الوقت لتحديث كروم.
يعد جوجل كروم إلى حد بعيد المتصفح الأكثر شعبية في العالم. ربما يكون هذا هو السبب في كونه المتصفح الأكثر استهدافًا من قبل المتسللين. لضمان أمانك، من المهم تحديثه بشكل متكرر. اكتشف فريق Imperva من خبراء الأمن السيبراني ثغرة أمنية وصفت بأنها خطيرة للغاية. إنه يؤثر على كروم وجميع المتصفحات القائمة على كروميوم.
اقرأ أيضاً – كروم هو المتصفح الأكثر استخدامًا في العالم
تصف قاعدة بيانات الثغرات الأمنية الوطنية CVE-2022-3656، المعروفة أيضًا باسم SymStealer، بأنها “التحقق غير الكافي من البيانات في نظام ملفات جوجل كروم قبل الإصدار 107.0.5304.62، والذي سمح لمهاجم بعيد بتجاوز قيود نظام الملفات من خلال صفحة HTML المعدلة “. من خلال استغلال هذا الخرق، يمكن لمجرمي الإنترنت سرقة البيانات الخاصة لما لا يقل عن 2.5 مليار مستخدم للإنترنت. إنهم يخاطرون بإفراغ محتويات محفظتهم المشفرة أو حسابهم المصرفي.
يسمح هذا الخلل في كروم بالوصول إلى بياناتك الحساسة من خلال روابط رمزية
يستفيد SymStealer من الروابط الرمزية، أو الروابط الرمزية، وهي نوع خاص من الملفات، عند النقر فوقها، يعيد توجيهك إلى ملف (أو مجلد) آخر. يمكن أن تكشف هذه الميزة المفيدة عن نقاط الضعف. في حالة CVE-2022-3656، لا يتحقق كروم من حقوق الوصول للملف / المجلد الذي تمت إعادة توجيه المستخدم إليه. لذلك يمكن للمخترق محاولة الوصول إلى البيانات المحمية بشكل طبيعي من خلال ارتباط رمزي.
اقرأ أيضاً – جوجل كروم: إليك كيفية تنشيط و إلغاء تنشيط الإضافات حسب الموقع !
وفقًا لـ Imperva، يمكن للمتسلل إنشاء موقع مزيف متخصص في العملات المشفرة وتشجيع مستخدمي الإنترنت على إنشاء محفظة. لأسباب أمنية، يجب على الأخير تنزيل مفتاح الاسترداد. في الملف الأخير سيكون في الواقع رابطًا رمزيًا لملف أو مجلد خاص على جهاز الكمبيوتر الخاص بالزائر. لتجنب الوقوع ضحية لمثل هذا الهجوم يومًا ما، من الضروري تحديث متصفحك.
