تم اكتشاف ثغرة أمنية في Google Chrome قد تؤدي إلى سرقة محفظة العملات المشفرة
النقاط الرئيسية:
- تم إصدار تفاصيل الثغرة الأمنية التي تم تحديدها وإصلاحها مؤخرًا والتي أثرت على أكثر من 2.5 مليار مستخدم لمتصفح Google Chrome وجميع المتصفحات المستندة إلى Chromium بواسطة باحثي الأمن السيبراني في Imperva Red Team.
- تتيح الثغرة الأمنية، التي تم تحديدها باسم CVE-2022-3656، للمهاجمين عن بعد الحصول على معلومات المستخدم الخاصة، بما في ذلك بيانات اعتماد تسجيل الدخول لمقدمي الخدمات السحابية ومعلومات عن المحافظ الرقمية.
- حدد باحثون من Imperva الخطأ باسم SymStealer. تنشأ المشكلة عندما يستخدم أحد المهاجمين نظام الملفات للوصول إلى الملفات غير المصرح بها والتغلب على قيود البرامج.
خبراء الإنترنت من فريق Imperva الأحمر اكتشفنا أن Google Chrome ومتصفحات الويب الأخرى المستندة إلى Chromium معرضة لثغرات أمنية ضارة.
متخصصو الأمن السيبراني في Imperva اكتشف مشكلة مع كيفية تقريبا 2.5 مليار مستخدم للمتصفحات المستندة إلى Chrome وChromium تفاعلت مع أنظمة الملفاتوبشكل أكثر تحديدًا، كيفية تعامل المتصفحات مع الروابط الرمزية.
تسمح الثغرة الأمنية للمتسللين بسرقة ملفات المستخدم الحساسة، مثل بيانات اعتماد تسجيل الدخول ورموز محفظة العملة المشفرة. سبب الثغرة الأمنية هو خلل في متصفح Chromium الارتباط الرمزي معالجة.
وفقًا Imperva, الروابط الرمزية (المعروف أيضا باسم روابط رمزية) هي ملفات تشير من متصفح الويب إلى ملفات أخرى، تُعرف باسم الدلائل.
وأوضح الباحثون في منشور بالمدونة: "قد يكون هذا مفيدًا لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة".
يتيح ذلك لـ Chromium التعامل مع الملفات أو الدلائل المتصلة كما لو كانت تنتمي إلى عنوان الملف نفسه.
ووجد الباحثون أن المتصفح فشل في التحقق بشكل صحيح لمعرفة ما إذا كان الرابط الرمزي يشير إلى موقع لا يمكن الوصول إليه، مما يعني أنه إذا لم يتم التعامل مع هذه الملفات بشكل صحيح، فمن المحتمل أن تمثل نقاط ضعف.
يمكن لممثل التهديد إنشاء محفظة زائفة للعملات المشفرة وموقع ويب يطلب من المستخدمين الحصول على مفاتيح الاسترداد الخاصة بهم من أجل شن الهجوم. سيتم تضمين رابط رمزي حقيقي لملف أو مجلد خاص على كمبيوتر المستخدم في الملف الذي تم تنزيله. من الممكن ذلك يحتوي الملف على معلومات تسجيل الدخول لموفر السحابة أو أي شيء مشابه.
وقد وجد الخبراء ذلك لا يحدد متصفح Chromium ما إذا كان عنوان الملف الذي ينتقل إليه الرابط الرمزي مسموحًا بالوصول إليه أم لا. السيناريو الأسوأ هو ذلك لن يكون الضحية على علم مطلقًا بأن معلوماته الخاصة قد تم اختراقها.
تحتوي هذه الثغرة الأمنية على رمز تتبع CVE-2022-3656. تم إصلاح هذا بواسطة شراء مراجعات جوجل في ال تحديث كروم 108.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
المعلن / كاتب التعليق
الأخبار
تم اكتشاف ثغرة أمنية في Google Chrome قد تؤدي إلى سرقة محفظة العملات المشفرة
النقاط الرئيسية:
- تم إصدار تفاصيل الثغرة الأمنية التي تم تحديدها وإصلاحها مؤخرًا والتي أثرت على أكثر من 2.5 مليار مستخدم لمتصفح Google Chrome وجميع المتصفحات المستندة إلى Chromium بواسطة باحثي الأمن السيبراني في Imperva Red Team.
- تتيح الثغرة الأمنية، التي تم تحديدها باسم CVE-2022-3656، للمهاجمين عن بعد الحصول على معلومات المستخدم الخاصة، بما في ذلك بيانات اعتماد تسجيل الدخول لمقدمي الخدمات السحابية ومعلومات عن المحافظ الرقمية.
- حدد باحثون من Imperva الخطأ باسم SymStealer. تنشأ المشكلة عندما يستخدم أحد المهاجمين نظام الملفات للوصول إلى الملفات غير المصرح بها والتغلب على قيود البرامج.
خبراء الإنترنت من فريق Imperva الأحمر اكتشفنا أن Google Chrome ومتصفحات الويب الأخرى المستندة إلى Chromium معرضة لثغرات أمنية ضارة.
متخصصو الأمن السيبراني في Imperva اكتشف مشكلة مع كيفية تقريبا 2.5 مليار مستخدم للمتصفحات المستندة إلى Chrome وChromium تفاعلت مع أنظمة الملفاتوبشكل أكثر تحديدًا، كيفية تعامل المتصفحات مع الروابط الرمزية.
تسمح الثغرة الأمنية للمتسللين بسرقة ملفات المستخدم الحساسة، مثل بيانات اعتماد تسجيل الدخول ورموز محفظة العملة المشفرة. سبب الثغرة الأمنية هو خلل في متصفح Chromium الارتباط الرمزي معالجة.
وفقًا Imperva, الروابط الرمزية (المعروف أيضا باسم روابط رمزية) هي ملفات تشير من متصفح الويب إلى ملفات أخرى، تُعرف باسم الدلائل.
وأوضح الباحثون في منشور بالمدونة: "قد يكون هذا مفيدًا لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة".
يتيح ذلك لـ Chromium التعامل مع الملفات أو الدلائل المتصلة كما لو كانت تنتمي إلى عنوان الملف نفسه.
ووجد الباحثون أن المتصفح فشل في التحقق بشكل صحيح لمعرفة ما إذا كان الرابط الرمزي يشير إلى موقع لا يمكن الوصول إليه، مما يعني أنه إذا لم يتم التعامل مع هذه الملفات بشكل صحيح، فمن المحتمل أن تمثل نقاط ضعف.
يمكن لممثل التهديد إنشاء محفظة زائفة للعملات المشفرة وموقع ويب يطلب من المستخدمين الحصول على مفاتيح الاسترداد الخاصة بهم من أجل شن الهجوم. سيتم تضمين رابط رمزي حقيقي لملف أو مجلد خاص على كمبيوتر المستخدم في الملف الذي تم تنزيله. من الممكن ذلك يحتوي الملف على معلومات تسجيل الدخول لموفر السحابة أو أي شيء مشابه.
وقد وجد الخبراء ذلك لا يحدد متصفح Chromium ما إذا كان عنوان الملف الذي ينتقل إليه الرابط الرمزي مسموحًا بالوصول إليه أم لا. السيناريو الأسوأ هو ذلك لن يكون الضحية على علم مطلقًا بأن معلوماته الخاصة قد تم اختراقها.
تحتوي هذه الثغرة الأمنية على رمز تتبع CVE-2022-3656. تم إصلاح هذا بواسطة شراء مراجعات جوجل في ال تحديث كروم 108.
تنصل: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
هارولد
كوينكو الأخبار
وظائف أخرى
المنشورات المشابهة
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
السيناتور الأمريكية سينثيا لوميس تتحدث علنًا لحماية بيتكوين من دكتاتورية بايدن
الأخبار
لا يزال صندوق ETF للعقود الآجلة يُظهر إشارات إيجابية على الرغم من صراع هيئة الأوراق المالية والبورصة
الأخبار
مؤسس Binance، Changpeng Zhao، يشكر الجميع على دعمهم قبل الذهاب إلى السجن
معرفة
أفضل 10 منصات تداول تعمل بالذكاء الاصطناعي لعام 2024: تصنيفات ومراجعات الخبراء
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
الأخبار
أكملت صناديق العملات المشفرة المتداولة في هونج كونج الخاصة بـ HashKey وBosera الاكتتاب ليتم إطلاقها في 30 أبريل
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
