حذر باحثون في مجال أمن المعلومات، من ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم، تؤثر على نحو 2.5 مليار مستخدم في كافة أنحاء العالم.
وتكمن خطورة الثغرة، في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، مثل محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.
ويوضح الباحثون، أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.
وأوضح الباحثون، أنه يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة، ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، يمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.
وفي وصف سيناريو هجوم محتمل، قال الباحثون، إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
وفي حال تحميل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
ويجري حاليًا تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها جوجل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.
