عيب أمني خطير في Chrome يعرض بيانات 2.5 مليار مستخدم

باعتباره المتصفح الأكثر استخدامًا على الإنترنت ، يتم تقييم Chrome باستمرار للأمان. أبرز الاكتشاف عيبًا خطيرًا في هذا المتصفح ترك معلومات وبيانات 2.5 مليار مستخدم في المتناول.

تم تصحيح هذه المشكلة بالفعل ، لكنها توضح كيف أن عيبًا بسيطًا في متصفح Google يمكن أن يعرض معلومات وملفات العديد من المستخدمين للخطر.

خلل خطير يترك بيانات المستخدم مكشوفة

كانت شركة Imperva الأمنية هي التي جلبت أحدث عيوب Chrome للجمهور. شهد متصفح جوجل عام 2022 حيث تم الكشف عن العديد من المشاكل وتصحيحها على الفور ، مما يدل على الأهمية التي يوليها عملاق البحث لأمن تطبيقاته.

في الحالة المحددة لهذه المشكلة ، والتي كانت تسمى “SymStealer” ، كانت المشكلة في طريقة تعامل المتصفح مع الروابط الرمزية. تم استلامها بواسطة Chrome ، دون إمكانية الوصول إلى الأماكن التي أشاروا إليها بعد التحقق من صحتها.

مشكلة بسيطة للغاية لاستغلالها في Chrome

من خلال عدم إجراء هذا التحقق ، فتح Chrome الباب للمهاجمين للوصول إلى مناطق نظام التشغيل التي يمكن حظرها. عند استلام مجموعة من الملفات على موقع ويب ، بأي شكل من الأشكال ، في حالة وجود ارتباط رمزي ، يتم اتباع ذلك.

وبالتالي ، يمكن للمهاجم أن يأخذ المستخدم إلى موقع ويب مزيف وتنزيل أي ملف. من خلال طلب تحميله مرة أخرى ، وبوجود ارتباط رمزي ، يمكن منح الوصول إلى المناطق الحساسة والملفات المحمية والتي يتعذر الوصول إليها بشكل طبيعي.

لم يكن متصفح Google هو الوحيد الذي يعاني من هذه المشكلة

وتجدر الإشارة إلى أن هذه المشكلة ليست مقصورة على Chrome وهي موجودة في المتصفحات الأخرى. نظرًا لكونه عيبًا في Chromium ، وهو قاعدة متصفح Google ، فقد انتهى الأمر بنقله إلى Edge والآخرين الذين يستخدمون هذا الاقتراح كمنصة تطوير خاصة بهم.

كما ذكرنا من قبل ، تم بالفعل حل هذا الخلل الأمني ​​الخطير في Chrome وتم نقل التصحيح إلى المستخدمين. ومع ذلك ، فقد ترك 2.5 مليار مستخدم عرضة للخطر ، والذين تعرضوا لمشكلة متصفح Google وسرقة البيانات الحساسة والمهمة.