الجمعة، 17 مارس 2023

 ثغرة أمنية خطرة في جوجل كروم تسمح للقراصنة بسرقة الملفات الحساسة.. تؤثر في مليارات المستخدمين

 ثغرة أمنية خطرة في جوجل تؤثر في مليارات المستخدمين تسمح للقراصنة بالإختراق 

القراصنة تقوم بسرقة الملفات الحساسة


ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.

وأوضح الباحثون في منشور على مدونة (Imperva): “يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.

وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.

وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

وقال الباحثون: "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية".

ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.

الأربعاء، 23 نوفمبر 2022

"خدمة جديدة "مثيرة"من خرائط جوجل متوفرة لجميع الجولات.. اعرف تحركاتك

"خدمة جديدة "مثيرة"من خرائط جوجل متوفرة لجميع الجولات.. اعرف تحركاتك

"خدمة جديدة "مثيرة"من خرائط جوجل متوفرة لجميع الجوالات.. اعرف تحركاتك


باتت خدمة "لايف فيو" من "خرائط جوجل" متوفرة لهواتف آيفون وتلك العاملة بنظام "أندرويد"، والتي تمكّن المستخدمين من الاستفادة من تقنية "الواقع المعزز".وتعرض الخدمة صورا حقيقية للأماكن مع بيانات "جوجل" فوقها مباشرة، حسبما ذكر موقع "تي 3" المتخصص بالأخبار التقنية.

وستقتصر ميزة جوجل الجديدة على عدد قليل من المدن مثل لندن ولوس أنجلوس ونيويورك وباريس وسان فرانسيسكو وطوكيو.ولم تؤكد "غوغل" بعد وجود خطط لتوفير الخدمة عن مدن أخرى في وقت لاحق.

وتتيح الخدمة البحث عن المتاجر والمقاهي وأجهزة الصراف مثلا، باستخدام الاتجاهات والأسهم التي تعمل بالواقع المعزز، بعد رفع الهاتف والنقر على زر الكاميرا في شريط البحث.

كذلك يمكن للمستخدمين الاطلاع على الأماكن غير الموجودة في المنظور المباشر، كمتجر أزياء خلف المبنى الرئيسي مثلا.