کشف یک آسیب‌پذیری امنیتی تاثیرگذار در مرورگر کروم

محققان یک آسیب‌پذیری امنیتی را در مرورگر کروم شناسایی کرده اند که ۲.۵ میلیارد کاربر را تحت تأثیر قرار می‌دهد.

محققان در زمینه امنیت اطلاعات موفق شدند یک آسیب پذیری امنیتی خطرناک را در مرورگر کروم و سایر مرورگر‌های مبتنی بر پروژه کرومیوم پیدا کنند که حدود ۲.۵ میلیارد کاربر در سراسر جهان را تحت تأثیر قرار می‌دهد.

محققان شرکت Imperva گزارش داده اند که جدیت این آسیب‌پذیری در این واقعیت نهفته است که به هکر‌ها اجازه می‌دهد فایل‌های حساس کاربران از جمله: محتویات کیف پول ارز‌های دیجیتال و اعتبارنامه‌های ورود را به سرقت ببرند.

کروم و مرورگر‌های مبتنی بر پروژه مرورگر وب منبع باز Chromium در تعامل با باصطلاح لینک‌های نمادین در سیستم فایل‌ها از یک نقص رنج می‌برد.

این پیوند‌های نمادین می‌توانند برای ایجاد میانبرها، تغییر مسیر فایل‌ها یا سازماندهی آن‌ها با انعطاف بیشتر مفید باشند، اما اگر به درستی مدیریت نشوند، می‌توانند به آسیب پذیری برای هکر‌ها تبدیل شوند.

محققان افزودند: هر هکری می‌تواند یک محافظ کیف پول جعلی ارز دیجیتال و یک وب سایت ایجاد کند که از کاربران بخواهد کلید‌های بازیابی خود را دانلود کنند.

زمانی که قربانی این فایل‌ها را دانلود می‌کند، ممکن است لینک‌های نمادین یک فایل یا پوشه حساس در رایانه کاربر باشد و به دلیل نقص در مدیریت این فایل‌ها توسط مرورگر، ممکن است منجر به سرقت کیف پول‌های ارز دیجیتال و اطلاعات موجود در دستگاه شود.

قربانی کاملاً از این واقعیت غافل خواهد بود که داده‌های حساس او به خطر افتاده است، به ویژه آنکه بسیاری از کیف پول‌های رمزنگاری شده و سایر خدمات آنلاین از کاربران برای دسترسی به حساب‌هایشان نیاز به دانلود کلید‌های بازیابی دارند.

مهاجم با ارائه یک فایل فشرده حاوی یک پیوند نمادین به جای کلید‌های بازیابی واقعی، از این روش معمول استفاده خواهد کرد.

شایان ذکر است که این آسیب پذیری امنیتی اکنون تحت شناسه “CVE-۲۰۲۲-۳۶۵۶” ردیابی می‌شود و گوگل آن را با نسخه ۱۰۸ مرورگر کروم برطرف کرده است، بنابراین “Engineer Tech Blog” به شما توصیه می‌کند که آخرین نسخه کروم را نصب کنید.

منبع: thengineer.tech