ثغرة أمنية في جوجل كروم - ثؤثر على أكثر من 2 مليار مستخدم للإنترنت

ثغرة أمنية في جوجل كروم - ثؤثر على أكثر من 2 مليار مستخدم للإنترنت.

يعتبر متصفح الانترنت جوجل كروم المتصفح رقم واحد عالميا متفوقا على كل منافسيه, لاكن بعد ان اكتشف باحثو Imperva ثغرتا خطيرة تسمح للقراصنة بسرقة بياناتك الخاصة يكون قد حان الوقت لتحديث Chrome في هذا المقال على مدونتكم ياسمين للمعلوميات سنحاول ان نسلط الضوء على اهم ما توصل له خبراء الحماية وتوصياتهم لحماية خصوصيتنا على الانترنت.

ثغرة جوجل كروم

ثغرة جوجل كروم الامنية.

يعد Google Chrome المتصفح الأكثر شعبية في العالم يجعل منافسيه يحلمون فقط بالاقتراب قليلا والإنقاص من الهامش الموجود بينهم. وهذا ربما يكون هو السبب في كونه المتصفح الأكثر استهدافًا من قبل المتسللين. للحفاظ على أمانك من المهم تحديثه بشكل متكرر. فقد اكتشف فريق من خبراء الأمن السيبراني ثغرة أمنية وصفت بأنها خطيرة للغاية. وما يقلق حقا هو إنه يؤثر على Chrome وعلى جميع المتصفحات القائمة على Chromium.

إختراق google chrome.

كيفية معالجة المتصفحات للارتباطات الرمزية أوقاعدة البيانات المعروفة أيضًا باسم SymStealer ، تعرف بأنها " تحقق غير كافي من البيانات في نظام ملفات Google Chrome قبل الإصدار 107.0.5304.62 ، والذي يسمح للمهاجم المتمكن من قواعد الاختراق بتجاوز قيود نظام الملفات من خلال صفحة HTML معدلة ". من خلال استغلال هذا المشكل او الثغرة الامنية التي يشار إليها بالرمز CVE-2022-3656على المتصفح جوجل كروم ، كما ويمكن لمجرمي الإنترنت سرقة البيانات الخاصة لما يقارب 3 مليار مستخدم للإنترنت أو على الاقل المستخدمين الذين يملكون معلومات مثيرة للاهتمام على متصفحهم.إنهم قادرون على افراغ محتويات محفظتك المشفرة أو حسابك المصرفي.

كيف يتم اختراق بياناتي على chrome؟

يسمح عيب Chrome هذا بالوصول إلى بياناتك الحساسة من خلال روابط مزيفة.

يستفيد المخترق من الثغرة المسمات SymStealer عبر الروابط الوهمية ، أو الروابط الرمزية ، وهي نوع خاص من الملفات ، عند النقر فوقها، يعيد توجيهك إلى ملف (أو مجلد) آخر. يمكن أن تكشف هذه الميزة المفيدة عن نقاط الضعف. في حالة CVE-2022-3656 ، لا يتحقق Chrome من حقوق الوصول للملف / المجلد الذي تمت إعادة توجيه المستخدم إليه. لذلك يمكن للمخترق الاستفادة من هذه الثغرة ومحاولة الوصول إلى البيانات المحمية بشكل طبيعي من خلال ارتباط رمزي.

 كما وقد جاء في تقرير لـ Imperva ، ما يمكن اختصاره في قدرة المتسلل على إنشاء موقع مزيف متخصص في العملات المشفرة وتشجيع مستخدمي الإنترنت على إنشاء محفظة. ويخبر الضحية انه لأسباب أمنية، يجب على الأخير تنزيل مفتاح الاسترداد. في الملف الأخير سيكون في الواقع رابطًا مزيفا لملف أو مجلد خاص على جهاز الكمبيوتر الخاص بالمخترق. لتجنب الوقوع في هذا الفخ وتصبح ضحية لمثل هذا الهجوم يومًا ما ، من الضروري تحديث متصفحك. يتوفر Chrome 109 وهو أخر اصدار من جوجل كروم على هــذا الرابط.

تعليقات