مدبولي: درجات الحرارة المرتفعة أفسدت 20% من محصول الطماطم    سكرتير عام مساعد بني سويف يتفقد المركز التكنولوجي وأعمال تطوير ميدان الزراعيين    محافظ بني سويف: إزالة 272 حالة بحملات المرحلة الثالثة من الموجة ال23    وزير البترول يبحث مع نائب رئيس شركة « إكسون موبيل» للاستكشاف خططها الاستثمارية فى مصر    مصر ترحب بقرار الأمم المتحدة حول اعتماد الرأي الاستشاري لمحكمة العدل الدولية بشأن الممارسات الإسرائيلية    موعد مباراة برشلونة وموناكو Barcelona vs Monaco اليوم.. القنوات الناقلة لدوري أبطال أوروبا 2024    بعد خناقة في الشغل.. شاب ينهي حياة زميله طعنا في السلام    تاجيل محاكمة المتهم بقتل نجل لاعب الزمالك عمر كشمير    ميدو عادل وإيهاب فهمي يدعمان أحمد عزمي: صاحب موهبة حقيقية    مهرجان أيام القاهرة الدولي للمونودراما يكرم هاني رمزي فى دورته السابعة    مدبولي يكشف تفاصيل مسودة اتفاق حماية وتشجيع الاستثمارات المصرية السعودية    محافظ الجيزة يكرم 100 من حفظة القرآن بمركز الواحات البحرية.. فيديو    ارتفاع حصيلة ضحايا العاصفة بوريس ل 22 قتيلًا وسط وشرق أوروبا    فيلم عاشق على قمة شباك تذاكر السينما في مصر.. تعرف على إيراداته    «السبكي»: الفحص الإكلينيكي الدقيق والشامل للمريض خطوة أساسية للتشخيص السليم    حماس: العدوان لن يجلب للاحتلال ومستوطنيه إلا مزيدا من الخوف والدماء    1342 مدرسة تستعد لاستقبال 825 ألفا و700 طالب في بني سويف    أخبار الأهلي: بعد تعاقده مع الأهلي.. شوبير يعلن موعد بداية برنامجه    فانتازي يلا كورة.. ارتفاع سعر لويس دياز    "الموت قريب ومش عايزين نوصله لرفعت".. حسين الشحات يعلق على أزمتي فتوح والشيبي    الحكومة تستعرض الخطة التشريعية خلال دور الانعقاد المقبل لمجلس النواب    برلماني عن ارتفاع أسعار البوتاجاز: الناس هترجع للحطب والنشارة    محافظ الدقهلية ورئيس هيئة الأبنية التعليمية يفتتحان مدارس في السنبلاوين    تنسيق الشهادات الفنية 2024.. الحد الأدنى للقبول لشهادة سياحة    الآن.. الاستعلام عن مسابقة معلم مساعد 2024 (التفاصيل)    توقعات برج الحمل غدًا الجمعة 20 سبتمبر 2024.. نصيحة لتجنب المشكلات العاطفية    أول ظهور لشيرين عبدالوهاب بعد أنباء عن خضوعها للجراحة    من هن مرضعات النبي صلى الله عليه وسلم وإِخوته في الرَّضاع وحواضنه؟ الأزهر للفتوى يجيب    هاريس تتعهد بإصلاح نظام الهجرة حال فوزها بالانتخابات الرئاسية    "خناقة ملعب" وصلت القسم.. بلاغ يتهم ابن محمد رمضان بضرب طفل في النادي    حادث درنة الليبية.. تفاصيل فاجعة وفاة 11 عاملًا مصريًا في طريقهم للهجرة    بقيت ترند وبحب الحاجات دي.. أبرز تصريحات صلاح التيجاني بعد أزمته الأخيرة    براتب 6000 .. وزارة العمل: 96 وظيفة شاغرة للشباب بمحافظة القليوبية    لبحث المشروعات الجديدة.. وفد أفريقي يزور ميناء الإسكندرية |صور    "بداية جديدة".. تعاون بين 3 وزارات لتوفير حضانات بقرى «حياة كريمة»    عاجل| حزب الله يعلن ارتفاع عدد قتلى عناصره من تفجير أجهزة الاتصالات اللاسلكية ل 25    حزب الله: هاجمنا بمسيرات انقضاضية تمركزا لمدفعية الاحتلال    أبرز تصريحات الشاب خالد ف«بيت السعد»    خبير سياسي: العدوان الإسرائيلي على لبنان اختراق استخباراتي وليس هجمة سيبرانية    مركز الأزهر: اجتزاء الكلمات من سياقها لتحويل معناها افتراء وتدليس    "ناجحة على النت وراسبة في ملفات المدرسة".. مأساة "سندس" مع نتيجة الثانوية العامة بسوهاج- فيديو وصور    انتشار متحور كورونا الجديد "إكس إي سي" يثير قلقًا عالميًا    جامعة الأزهر تشارك في المبادرة الرئاسية «بداية جديدة لبناء الإنسان»    إخماد حريق نتيجة انفجار أسطوانة غاز داخل مصنع فى العياط    حزب الله يهاجم تمركزا لمدفعية إسرائيلية في بيت هيلل ويحقق إصابات مباشرة    نجم هوليود ميخائيل جوريفوي يقدم ورشة في مهرجان شرم الشيخ الدولي للمسرح    محافظ الإسكندرية يتابع المخطط الاستراتيجي لشبكة الطرق    وزير الصحة: صناعة الدواء المصرية حققت نجاحات في أوقات شهد فيها العالم أزمات كبيرة    «لو مش هتلعبهم خرجهم إعارة».. رسالة خاصة من شوبير ل كولر بسبب ثنائي الأهلي    دوري أبطال أوروبا.. برشلونة ضيفا على موناكو وآرسنال يواجه أتالانتا    «الرقابة الصحية»: نجاح 11 منشأة طبية جديدة في الحصول على اعتماد «GAHAR»    ضبط عنصر إجرامى بحوزته أسلحة نارية فى البحيرة    مأساة عروس بحر البقر.. "نورهان" "لبست الكفن ليلة الحنة"    كيفية الوضوء لمبتورى القدمين واليدين؟ أمين الفتوى يوضح    حامد عزالدين يكتب: فمبلغ العلم فيه أنه بشر وأنه خير خلق الله كلهم    دورتموند يكتسح كلوب بروج بثلاثية في دوري الأبطال    لو عاوز تمشيني أنا موافق.. جلسة حاسمة بين جوميز وصفقة الزمالك الجديدة    هل موت الفجأة من علامات الساعة؟ خالد الجندى يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في متصفح كروم تسمح بسرقة بيانات 2.5 مليار مستخدم، وهذا سيناريو هجوم القراصنة
فيتو نشر في فيتو يوم 13 - 01 - 2023

يوتيوب متصفح كروم، عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.
سرقة الملفات الحساسة للمستخدمين
وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.
ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.
ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.
وأوضح الباحثون في منشور على مدونة (Imperva): "يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة". ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.
سيناريو هجوم محتمل
وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.
وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.
وقال الباحثون: "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية".
ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، القسم الثاني، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

انقر هنا لقراءة الخبر من مصدره.