ثغرة في كروم قد تؤثر على 2.5 مليار مستخدم
لا تزال الثغرة في متصفح غوغل كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم، التي اكتشفها باحثو الأمن في شركة إمبيرفا في حزيران 2022 تؤثر على نحو 2.5 مليار مستخدم في جميع أنحاء العالم.
ويأتي التحذير من الباحث الأمني في إمبيرفا، رون ماساس، الذي نشر مدونة حول الخلل المعروف باسم “سيم ستيلر”، يوم الأربعاء، ذكر خلالها أن الثغرة تسمح بسرقة الملفات الحساسة، بما في ذلك محافظ التشفير وبيانات اعتماد مزود السحابة، من خلال استغلال كيفية معالجة المتصفحات للروابط الرمزية “Symlinks”.
وكتب ماساس أن “المتصفحات للروابط الرمزية يمكن أن تكون مفيدة في إنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة”.
وأضاف: “يمكنهم أيضًا تقديم ثغرات أمنية إذا لم يتم التعامل معها بشكل صحيح. في حالة الثغرة الأمنية التي كشفنا عنها لغوغل، نشأت المشكلة من الطريقة التي تفاعل بها المتصفح مع الروابط الرمزية عند معالجة الملفات والأدلة”.
وبسبب الخلل، لم يتحقق المتصفح بشكل صحيح مما إذا كان الرابط الرمزي يوجه المستخدمين إلى موقع لم يكن من المفترض أن يكون الوصول إليه متاحًا، الذي بدوره مكّن من سرقة الملفات الحساسة.
واعتبر ماساسس أن إصلاح شركة إمبيرفا المقدم في “كروم 107″، بعد الكشف عن الثغرة الأمنية لشركة غوغل، لم يعالج المشكلة بشكل كامل”.