دردسر کروم برای ۲.۵ میلیارد کاربر کروم

نقطه ضعف کروم این امکان را برای مهاجمان فراهم کرد که داده‌های حساسی مثل اطلاعات کاربری و کیف‌پول دیجیتالی را به سرقت ببرند.

محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک ‌گذاشته‌اند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و ادج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.

این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه می‌دهد تا داده‌های حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسی‌های بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینک‌های نمادین (Symlinks) در هنگام پردازش مسیرها و فایل‌ها نشات گرفته است.

به گفته ران ماساس، از محققان شرکت ایمپروا، این مرورگر محدودیت دسترسی به مکانی که لینک‌های نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایل‌های حساس شده است. گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایل‌ها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخه‌های ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.

محققان ایمپروا در گزارش خود این نقص را سیم‌استیلر (SymStealer) نامیده‌اند. مشکل زمانی رخ می‌دهد که مهاجم با استفاده از سیستم فایل‌ها (File System)، محدودیت‌های برنامه‌ریزی شده را دور زده و به فایل‌هایی دسترسی پیدا می‌کند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسی‌های ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد می‌کند، مرورگر تمام لینک‌های نمادین را بدون نمایش هشدار ارجاع می‌دهد.

منبع: Hackread