"يصعب الإصلاحها": تم تحديد ثلاث ثغرات أمنية في Google Chrome

الصفحة الرئيسية

 واجه متصفح Chrome العديد من نقاط الضعف في وقت واحد







في نهاية الأسبوع الماضي ، تم اكتشاف ثلاث ثغرات أمنية في متصفح Google Chrome الشهير ، يمكن لمجرمي الإنترنت استخدام كل منها لمهاجمة المستخدمين. هل من الآمن الآن استخدام "chrome" وكيفية حماية نفسك من المحتالين عبر الإنترنت ؟



تعرض مستخدمو متصفح Google Chrome للخطر بسبب نقاط الضعف التي حددها خبراء أمن المعلومات خلال اليومين الماضيين ، وفقًا لتقارير بوابة Ars Technica.


بادئ ذي بدء ، نحن نتحدث عن امتداد Great Suspender الشهير ، والذي يحتوي على مليوني عملية تثبيت في سوق Chrome الإلكتروني. يسمح لك هذا المكون الإضافي بإيقاف تشغيل علامات التبويب غير المستخدمة مؤقتًا لتسريع المتصفح ، وبالتالي كان لا غنى عنه لمستخدمي الأجهزة التي تحتوي على كمية صغيرة من ذاكرة الوصول العشوائي.




كما اتضح فيما بعد ، تم اختراق الامتداد ببرامج ضارة - هذا ما قالته Google في رسالة.


في الوقت نفسه ، رفضت الشركة شرح ما حدث بالضبط لـ Great Suspender ، لكن الآن لا يمكن العثور عليها إما في متجر المكونات الإضافية الرسمي ، أو على أجهزة الكمبيوتر الخاصة بالمستخدمين الذين سبق لهم تنزيلها من هناك.

وفقًا لـ Ars Technica ، نقلاً عن موضوع على GitHub ، تم بيع الامتداد لمالك جديد في يونيو من العام الماضي ، وبعد ذلك بدأ يظهر علامات على وجود برامج ضارة. على وجه الخصوص ، تم الإبلاغ عن تعليمات برمجية خبيثة وضعت مراقبة لأنشطة المستخدم عبر الإنترنت ، بما في ذلك استعلامات البحث الخاصة به.


قال لويس كورونز ، مبشر الأمن السيبراني في Avast ، عندما يشتري شخص ما امتدادًا مجانيًا مفتوح المصدر لم يدر عائدات من قبل للمطورين ، فإن صناعة الأمن تكون في حيرة من أمرها.

"غالبًا ما يتم استثمار هذه الإضافات المجانية بعد ذلك - يقوم المالكون الجدد بإجراء تغييرات ضارة مثل إضافة إعلانات أو سرقة المعلومات. تم تأكيد ذلك قريبًا على أنه تحديث جديد لهذا الامتداد (الإصدار 7.1.8) تم إصداره في أكتوبر 2020 ، بما في ذلك البرامج النصية التي تتعقب سلوك المستخدم وتنفذ التعليمات البرمجية المستلمة من خادم بعيد. أدى النشاط الضار إلى قيام Microsoft بإزالة الامتداد من Microsoft Edge Store وإصدار الإصدار الجديد 7.1.9 بدون البرامج النصية الضارة. ولكن ما تم فعله مرة واحدة يمكن تكراره مرة ثانية. قال كورونز ، ربما يكون السبب في ذلك هو تعطيل Google للتمديد.


بالإضافة إلى ذلك ، اكتشف باحثو الأمن السيبراني في Google ثغرة  CVE-2021-21148 ، والتي تم تصنيفها على أنها "خطيرة". كما اتضح ، تم استغلاله بشكل نشط من قبل مجرمي الإنترنت ، وبالتالي يمكن أن يشكل تهديدًا خطيرًا لمستخدمي المتصفح - بمساعدته ، يمكن للقراصنة تثبيت برامج ضارة على نظام الضحية وسرقة البيانات الشخصية.


أصدرت Google بالفعل تصحيحًا للحماية من هذه الثغرة الأمنية ، وحثت الجميع على التحديث بشكل عاجل. حتى يقوم غالبية المستخدمين بتثبيت هذا التحديث ، لن تكشف الشركة عن تفاصيل الثغرة الأمنية حتى لا تثير المزيد من الإساءات.


أوضح إيفجيني سوخانوف ، مدير إدارة أمن المعلومات في أوبيرون ، أن "ثغرات اليوم الصفري بحد ذاتها لا تهدد أمن محطات عمل المستخدم حتى تظهر البرامج الضارة التي تستغلها". - مفهوم "Zero-Day " يعني أن مثل هذه الحالات من المساومة على شفرة المصدر غير معروفة للوسائل الموجودة لحماية المعلومات. لذلك ، إذا تم استخدامها من قبل البرامج الضارة ، فلن يكون هناك رد فعل من أدوات مكافحة الفيروسات وأنظمة الحماية على الكمبيوتر ، وهو أمر بالغ الأهمية بشكل خاص. "

كانت الثغرة الثالثة لمتصفح Chrome مخفية في وظيفة المزامنة ، أي مزامنة البيانات بين أجهزة المستخدم المختلفة. يخزن Chrome Sync سجل التصفح والإشارات المرجعية وكلمات المرور والمعلومات السرية الأخرى. اتضح أن المهاجمين يمكنهم استخدام وظيفة المزامنة باستخدام امتداد ضار لإرسال أوامر إلى المتصفحات المصابة وسرقة البيانات الشخصية للضحية.

المشكلة الثالثة من المذكورة أعلاه هي الأكثر خطورة ، لأنها تتعلق بناقل الهجوم من خلال مزامنة البيانات من حساب Google ، كما قال جليب كارمانوف ، مستشار في مركز أمن المعلومات في Jet Infosystems .
"هذه المشكلة يصعب إصلاحها دون كسر الوظائف المفيدة للمتصفح. ومع ذلك ، من أجل هجوم ناجح ، تحتاج إلى تنزيل الامتداد الضار بطريقة جهة خارجية ، أي ليس من متجر رسمي ، وتثبيته يدويًا. نتيجة لذلك ، يستطيع المهاجمون إرسال واستقبال البيانات من جهاز كمبيوتر مصاب يستخدم متصفحًا. للحماية ، يوصى بتثبيت امتدادات من المتجر الرسمي لملحقات المتصفح ودراسة المراجعات المتعلقة بها بعناية ".

قال أوديد فانونو ، رئيس Check Point Software Technologies للبحث عن نقاط الضعف في المنتج ، إنه من الصعب للغاية تحديد عدد المستخدمين الذين يمكن أن يتأثروا نتيجة لإساءة استخدام الثغرات المكتشفة.


قال فانونو: "يمكننا أن نفترض أن مشكلة Great Suspender أثرت فقط على المستخدمين الذين قاموا مسبقًا بتثبيت امتداد Chrome ، لكن المشكلتين الأخريين قد تؤثران على أي شخص".


لحماية نفسك ، أوصى الخبير بالتأكد من تحديث المتصفح تلقائيًا ، مما يعني أنه يقوم بتثبيت جميع التصحيحات الضرورية. بالإضافة إلى ذلك ، من المهم التحقق من جميع الإضافات داخل Chrome وإزالة تلك التي لم يتم استخدامها لفترة طويلة أو التي تبدو غير مألوفة.









google-playkhamsatmostaqltradent