كان لدى مايكروسوفت إيدج ثغرة أمنية خطيرة قبل بضعة أسابيع. بمجرد استغلالها، سمحت للمتسللين بتثبيت ملحقات ضارة عن بعد على أنظمة المستخدمين، كل ذلك دون علمهم.
وفقًا لموقع Hacker News، كان لدى مايكروسوفت إيدج ثغرة أمنية خطيرة قبل بضعة أسابيع. بمجرد استغلالها، كانت ستسمح للمتسللين بتثبيت ملحقات عشوائية عن بعد على أنظمة المستخدمين لبدء إجراءات ضارة.
يوضح أوليغ زايتسيف، الباحث في مجال أمن تكنولوجيا المعلومات في Guardio Labs: “كان من الممكن أن يسمح هذا الخلل للمهاجم باستغلال واجهة برمجة تطبيقات خاصة، كانت مخصصة في البداية لأغراض التسويق، لتثبيت ملحقات متصفح إضافية بأذونات موسعة سرًا دون علم المستخدم”.
تم إدراج هذه الثغرة الأمنية تحت اسم CVE-2024-21388، ولحسن الحظ قامت مايكروسوفت بتصحيح هذه الثغرة الأمنية في الإصدار الثابت من Edge 121.0.02277 الذي تم نشره في 30 يناير 2024. وكما توضح شركة ردموند في قسم تحديثات الأمان من موقعها، فإن “المهاجم ومن يتمكن من استغلال هذه الثغرة الأمنية يمكنه الحصول على الامتيازات اللازمة لتثبيت الامتداد.
عيب استغل ميزة معينة في مايكروسوفت إيدج
ومع درجة خطورة تبلغ 6.5 من أصل 10، يمثل هذا الخلل مخاطر كبيرة لمستخدمي المتصفح. كما ذكرنا سابقًا، كان الأمر يدور حول حقيقة أن إيدج مصمم ليتمتع بوصول متميز إلى بعض واجهات برمجة التطبيقات الخاصة. ومن خلال هذا الوصول، يمكن للمتصفح تثبيت الوظائف الإضافية بشكل مستقل في الخلفية، بشرط أن تأتي من متجر الملحقات.
وبشكل ملموس، ما هي طريقة عمل القراصنة؟ أولاً، كان عليهم إنشاء وظيفة إضافية تبدو غير ضارة للمتصفح… عندما قامت بالفعل بحقن كود JavaScript ضار في موقع يسمح بالوصول إلى واجهة برمجة التطبيقات (مثل بينغ، على سبيل المثال). أدى جافا سكريبت بعد ذلك إلى تثبيت الوحدة الضارة، دون علم المستخدم.
ومع ذلك، فإن الباحثين في مجال أمن الكمبيوتر في Guardio Labs مطمئنون إلى حد ما. ولسبب وجيه، قامت مايكروسوفت بسرعة بسد الاختراق، علاوة على ذلك، لم يجد الخبراء أي دليل على إساءة استخدام هذا الخلل على الويب. للتذكير، تعمل مايكروسوفت حاليًا على ميزة جديدة لمايكروسوفت إيدج من شأنها أن تحد بشكل كبير من استهلاك ذاكرة الوصول العشوائي (RAM) للمتصفح. بفضله، سيتمكن المستخدمون من تكوين مقدار ذاكرة الوصول العشوائي المخصصة لتشغيل المتصفح.
