نقطه ضعف کروم این امکان را برای مهاجمان فراهم کرد که دادههای حساسی مثل اطلاعات کاربری و کیفپول دیجیتالی را به سرقت ببرند.
محققان امنیت سایبری تیم ایمپروا رد (Imperva Red) جزئیات نقطه ضعفی در سیستم کروم را به اشتراک گذاشتهاند که بیش از ۲.۵ میلیارد کاربر گوگل کروم و مرورگرهای مبتنی بر کرومیوم از جمله اوپرا و ادج را تحت تاثیر قرار داده است. این نقطه ضعف در حال حاضر با دو بروزرسانی از سوی گوگل رفع شده است.
این نقطه ضعف که به عنوان CVE-2022-3656 شناسایی شده به مهاجمان اجازه میدهد تا دادههای حساس کاربران از جمله اطلاعات کاربری ارائه دهنده خدمات ابری و اطلاعات دقیق کیف پول رمزارزی را به سرقت ببرند. بررسیهای بیشتر نشان داد که این مشکل از نحوه ارتباط مرورگر کروم با لینکهای نمادین (Symlinks) در هنگام پردازش مسیرها و فایلها نشات گرفته است.
به گفته ران ماساس، از محققان شرکت ایمپروا، این مرورگر محدودیت دسترسی به مکانی که لینکهای نمادین به آن اشاره داشتند را بررسی نکرده و درنتیجه باعث سرقت فایلهای حساس شده است. گوگل این نقطه ضعف که به دلیل اعتبارسنجی ناکافی در سیستم فایلها ایجاد شده را به عنوان گروهی با قدرت متوسط دسته بندی کرده است. این شرکت در ماه اکتبر و نوامبر ۲۰۲۲ برای رفع همین نقطه ضعف نسخههای ۱۰۷ و ۱۰۸ کرومیوم را منتشر کرد.
محققان ایمپروا در گزارش خود این نقص را سیماستیلر (SymStealer) نامیدهاند. مشکل زمانی رخ میدهد که مهاجم با استفاده از سیستم فایلها (File System)، محدودیتهای برنامهریزی شده را دور زده و به فایلهایی دسترسی پیدا میکند که در حال عادی نباید امکان دسترسی به آن را داشته باشد. بررسیهای ایمپروا نشان داد زمانی که کاربر فولدری را به صورت مستقیم وارد میکند، مرورگر تمام لینکهای نمادین را بدون نمایش هشدار ارجاع میدهد.
منبع: Hackread
دیدگاه خود را بنویسید