عثر باحثون مُختصون في أمن المعلومات على ثغرة أمنية خطيرة في المتصفح Chrome ومتصفحات أخرى المُستندة عمومًا إلى (Chromium)، والتي قد تؤثر بشكل كبير على حوالي 2.5 مليار مُستخدم في جميع أنحاء العالم.
في إطار هذا السياق، قال الباحثون أن خطورة هذه الثغرة، أنها سمحت للمُتسللين بسرقة ملفات حساسة للمُستخدمين مثل: محتويات محافظ العُملات المشفرة، بالإضافة إلى بيانات اعتماد تسجيل الدخول إلى المواقع.
وفقًا للباحثين، فإن الطريقة التي يتفاعل معها المُتصفح Chrome والمُتصفحات الأخرى المُستندة إليه، إلى مشروع متصفح الويب مفتوح المصدر (Chromium) أو ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل أمني.
ومن هنا يوضح الباحثون، أن الروابط الرمزية (Symlinks) هي التي تُشير إلى ملف أو دليل آخر في أنظمة التشغيل، وتسمح للنظام بمُعالجة الملف أو الدليل المُرتبط بالملفات الأصلية كما لو كانت على الموقع نفسه.
أوضح الباحثون أيضًا، في موضوع تم نشره على مدونة (Imperva) أن الروابط الرمزية، يُمكنها أن تكون مُفيدة مُختصرة، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة، ومع ذلك، إذا لم يتم التعامل مع هذه الملفات بشكل صحيح، فقد تّصبح نقطة ضُعف التي قد يستغلها الكثير من القراصنة.
في وصف لسيناريو هجوم مُحتمل، قال الباحثون أن أي قُرصان يُمكنه إنشاء محفظة عملة مشفرة مزيفة، وموقع ويب يطلب من المُستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
وإذا قامت الضحية بتنزيل هذه الملفات، فقد تكون الروابط الرمزية لملف أو مجلد حساس على كمبيوتر المُستخدم، بسبب خلل في مُعالجة المُتصفح لتلك الملفات، وقد يؤدي ذلك الطلب إلى سرقة محافظ العُملات المُشفرة أو أي بيانات اعتماد موجودة على الجهاز.
وحسب الباحثين، فإن أسوأ سيناريو مُحتمل، هو أن يكون الضحية غافلاً تمامًا عن حقيقة أن بياناته الحساسة التي قد تم اختراقها، خاصة وأن العديد من محافظ العُملات المُشفرة والخدمات الأخرى عبر الإنترنت تتطلب من المُستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.
وقال الباحثون في إطار سيناريو المذكور أعلاه هذا الهجوم المُحتمل، سيستفيد المُهاجم من هذه المُمارسة الشائعة من خلال تزويد المُستخدم بملف مضغوط يحتوي على رابط رمزي بدلاً من مفاتيح الاسترداد الفعلية.
وتتبع Google حاليًا هذه الثغرة الأمنية التي تحمل اسم مُعرّف (CVE-2022-3656)، وقد عالجتها بالفعل بإصدار Chrome 108، لذلك يُنصح جميع المُستخدمين بتثبيت أحدث إصدار من المُتصفح كروم والمُتصفحات الأُخرى المُستندة إليه، قبل تنزيل أي مفاتيح استرداد تجنبًا لحدوث اختراقات مُحتملة.
