كشف باحثون في أمن المعلومات من شركة Imperva عن ثغرة أمنية خطيرة محتملة في متصفحات Google التي تعتمد على Chrome و Chromium، كان من الممكن أن تمكن الهاكرز من سرقة الملفات الحساسة من أكثر من 2.5 مليار مستخدم في جميع أنحاء العالم.
تم تتبع الثغرة الأمنية تحت المعرف CVE-2022-3656، وقد تم الكشف عنها لأول مرة في عام 2022 من قبل فريق Imperva، والذي كان يبحث في كيفية تفاعل المتصفح مع نظام الملفات، وتحديداً في كيفية معالجة المتصفحات للروابط الرمزية - المعروفة أيضًا باسم symlinks.
ويوضح Ron Masas الذي يعود له الفض في إكتشاف هذه التغرة أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.
أوضح Masas أيضا : «في حالة الثغرة الأمنية التي كشفنا عنها لـ Google، نشأت المشكلة من الطريقة التي تفاعل بها المتصفح مع السيملينكات عند معالجة الملفات والأدلة».
"على وجه التحديد، لم يتحقق المتصفح بشكل صحيح مما إذا كان الرابط يشير إلى موقع لم يكن من المفترض أن يكون متاحًا، مما سمح بسرقة الملفات الحساسة. وتعرف هذه المسألة عادة باسم الروابط الرمزية التالية ".
في أحد سيناريوهات الهجوم المحتملة التي تستغل الثغرة تحت المعرف CVE-2022-3656، يمكن للمهاجم إنشاء موقع ويب مزيف لتقديم خدمة محفظة تشفير لخداع المستخدم من أجل إنشاء محفظة جديدة عن طريق تنزيل مفاتيح الاسترداد المفترضة في شكل ملف مضغوط، الذي يحتوي في الواقع على وصلة لملف حساس أو مجلد على كمبيوتر المستخدم، مثل شهادة اعتماد الخدمة السحابية.
وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
في مثل هذا السيناريو، قد لا يلاحظ الضحايا حتى أنهم تعرضوا للخداع، نظرًا لأن عددًا كبيرًا من محافظ التشفير أو الخدمات الأخرى عبر الإنترنت تتطلب من مستخدميها تنزيل مفاتيح الاسترداد لتكون بمثابة نسخ احتياطية إذا فقدوا الوصول إلى حساباتهم، ربما لأنهم نسوا كلمة المرور الخاصة بهم.
و صرح Masas: «نود أن نشكر Google على استجابتها لهذه المشكلة وتعاونها في معالجتها».
"لقد كان امتيازًا للعمل مع فريق Google والمساعدة في جعل Chrome متصفحًا أكثر أمانًا وأمانًا لجميع المستخدمين. نحن نفخر بقدرتنا على تحديد نقاط الضعف والكشف عنها، ونحن ملتزمون بالعمل مع بائعي البرامج لضمان أن المنتجات التي نعتمد عليها جميعًا آمنة قدر الإمكان. "
يجري تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها جوجل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.