فيديو
المزيد
عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفّح غوغل كروم والمتصفّحات الأخرى المستندة إلى مشروع كروميوم، قد تؤثّر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.
وأوضح باحثو شركة “امبيرفا” أنّ خطورة الثّغرة تكمن أساسا في أنّها تسمح للقراصنة بسرقة الملفات الحسّاسة للمستخدمين، على محتويات محافظ العملات المشفّرة وبيانات اعتماد تسجيل الدخول.
أهم الأخبار الآن:
وأكّد الباحثون أنّ الطريقة التي يتفاعل بها متصفّح كروم والمتصفّحات المستندة إلى مشروع متصفّح الويب المفتوح المصدر “كروميوم” مع ما يُسمّى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.
وتُمثّل الروابط الرمزية “سيملينكس” الملفّات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصليّة كما لو كانت في الموقع ذاته.
ويمكن أن تكون هذه الروابط الرمزية مفيدة لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة، لكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، يمكن أن تتحوّل إلى نقطة ضعف يستغلّها القراصنة.
أضف تعليقا