قام عدد من الخبراء في مجال أمن المعلومات، بالتحذير من ثغرة أمنية شديدة الخطورة في متصفح كروم والمتصفحات الأخرى المنضمة إلى مشروع كروميوم، والتي قد تؤثر على نحو 2.5 مليار مستعمل للمتصفح في جميع أرجاء العالم، وتعود خطورة تلك الثغرة، إلى أنها تمكن القراصنة بسرقة الملفات الخاصة للمستخدمين، مثل بيانات محافظ العملات المشفرة، ومعلومات اعتماد تسجيل الدخول، فيما أكد الخبراء، أن الروابط الرمزية (Symlinks) هي الملفات التي تلتف إلى ملف أو جانب آخر في أنظمة التشغيل، وهي تمكن النظام من التعامل مع الملف أو الجانب المقترن بالملفات الأصلية كما لو كانت في الموقع نفسه.
ثغرة أمنية قد تتسبب في سرقة معلوماتك
وأضاف الخبراء، أنه من الممكن أن تكون تلك (الروابط الرمزية) جيدة في حالة تصميم اختصارات، أو إعادة توجيه طريق الملفات، أو ترتيب الملفات بشكل أكثر مرونة، ولكن إن لم يُتعامَل مع تلك الملفات على الاتجاه الصحيح، يمكن أن تتحول إلى هفوة لدى المستخدم يستغلها القراصنة.
وفي وصف سيناريو هجوم محتمل، قال الخبراء، إنه يمكن لأي قرصان تصميم محفظة عملات مشفرة مقلدة، وموقع ويب يطلب من المستخدمين تحميل مفاتيح الاسترداد المتعلقة به.
وفي حال تنزيل المستخدم هذه الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد خاص جدا على جهاز المستخدم، وبسبب الضعف في تعامل المتصفح مع هذه الملفات، يتسبب الأمر في سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.
الجدير بالذكر أنه يتم في الوقت الحالي البحث في هذه الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد قام معالجتها جوجل مع الإصدار 108 من متصفح كروم، لذا يوصي المستخدمون بتحميل الإصدار الأحدث من المتصفح والمتصفحات المنضمة إلى مشروع كروميوم، وذلك قبل تحميل أي مفاتيح استرداد.