محققان در زمینه امنیت اطلاعات موفق شدند یک آسیب پذیری امنیتی خطرناک را در مرورگر کروم و سایر مرورگرهای مبتنی بر پروژه کرومیوم پیدا کنند که حدود ۲.۵ میلیارد کاربر در سراسر جهان را تحت تأثیر قرار میدهد.
محققان شرکت Imperva گزارش داده اند که جدیت این آسیبپذیری در این واقعیت نهفته است که به هکرها اجازه میدهد فایلهای حساس کاربران از جمله: محتویات کیف پول ارزهای دیجیتال و اعتبارنامههای ورود را به سرقت ببرند.
کروم و مرورگرهای مبتنی بر پروژه مرورگر وب منبع باز Chromium در تعامل با باصطلاح لینکهای نمادین در سیستم فایلها از یک نقص رنج میبرد.
این پیوندهای نمادین میتوانند برای ایجاد میانبرها، تغییر مسیر فایلها یا سازماندهی آنها با انعطاف بیشتر مفید باشند، اما اگر به درستی مدیریت نشوند، میتوانند به آسیب پذیری برای هکرها تبدیل شوند.
محققان افزودند: هر هکری میتواند یک محافظ کیف پول جعلی ارز دیجیتال و یک وب سایت ایجاد کند که از کاربران بخواهد کلیدهای بازیابی خود را دانلود کنند.
زمانی که قربانی این فایلها را دانلود میکند، ممکن است لینکهای نمادین یک فایل یا پوشه حساس در رایانه کاربر باشد و به دلیل نقص در مدیریت این فایلها توسط مرورگر، ممکن است منجر به سرقت کیف پولهای ارز دیجیتال و اطلاعات موجود در دستگاه شود.
قربانی کاملاً از این واقعیت غافل خواهد بود که دادههای حساس او به خطر افتاده است، به ویژه آنکه بسیاری از کیف پولهای رمزنگاری شده و سایر خدمات آنلاین از کاربران برای دسترسی به حسابهایشان نیاز به دانلود کلیدهای بازیابی دارند.
مهاجم با ارائه یک فایل فشرده حاوی یک پیوند نمادین به جای کلیدهای بازیابی واقعی، از این روش معمول استفاده خواهد کرد.
شایان ذکر است که این آسیب پذیری امنیتی اکنون تحت شناسه “CVE-۲۰۲۲-۳۶۵۶” ردیابی میشود و گوگل آن را با نسخه ۱۰۸ مرورگر کروم برطرف کرده است، بنابراین “Engineer Tech Blog” به شما توصیه میکند که آخرین نسخه کروم را نصب کنید.
منبع: thengineer.tech