Modern technology gives us many things.

Chrome 3 مخاوف أمنية خلال الـ 24 ساعة الماضية

0 66

إن مشكلة الثغرات تبقى دوما هاجس كل موقع وتطبيق وغيره من الشركات المعروفة خوفا من هجر معلومات أو عطل مترقب، كروم ليس متصفحا متكاملا.. الخبر:

 

واجه مستخدمو متصفح Chrome من Google ثلاثة مخاوف أمنية على مدار الـ 24 ساعة الماضية في شكل امتداد ضار مع أكثر من 2 مليون مستخدم ، وتحديد يوم الصفر للتو ، ومعلومات جديدة حول كيفية استخدام البرامج الضارة لميزة مزامنة Chrome لتجاوز جدران الحماية. دعونا نناقشهم واحدًا تلو الآخر.

أولاً ، تم سحب Great Suspender ، وهو ملحق به أكثر من 2 مليون عملية تنزيل من Chrome Web Store ، من خوادم Google وحذفه من أجهزة كمبيوتر المستخدمين. كان الامتداد أداة أساسية تقريبًا للمستخدمين الذين لديهم كميات صغيرة من ذاكرة الوصول العشوائي على أجهزتهم. نظرًا لأنه من المعروف أن علامات تبويب Chrome تستهلك كميات كبيرة من الذاكرة ، فإن Great Suspender يعلق مؤقتًا علامات التبويب التي لم يتم فتحها مؤخرًا. يسمح ذلك لـ Chrome بالعمل بسلاسة على الأنظمة ذات الموارد المتواضعة.

مقتضب مميز
سبب Google الرسمي للإزالة مقتضب بشكل مميز. الرسائل المعروضة على الأجهزة التي تم تثبيت الإضافة عليها تقول فقط ، “يحتوي هذا الامتداد على برامج ضارة” بالإضافة إلى إشارة إلى أنه تمت إزالته. ورفض متحدث باسم جوجل الخوض في التفاصيل.

تكبير
القصة الطويلة هي أنه ، كما ورد في موضوع GitHub في نوفمبر ، باعه مطور الامتداد الأصلي في يونيو الماضي ، وبدأ في إظهار علامات الخبث تحت الملكية الجديدة. وقال الخيط ، على وجه التحديد ، إن نسخة جديدة تحتوي على تعليمات برمجية ضارة تتعقب المستخدمين وتتلاعب بطلبات الويب.

تركت الإزالة التلقائية بعض المستخدمين في مأزق لأنهم لم يعد بإمكانهم الوصول بسهولة إلى علامات التبويب المعلقة. ابتكر المستخدمون في سلسلة Reddit هذه عدة طرق لاستعادة علامات التبويب الخاصة بهم.

الإعلانات

شدة عالية في اليوم صفر
بعد ذلك ، أصدرت Google يوم الخميس تحديث Chrome الذي يعمل على إصلاح ما قالت الشركة إنه ثغرة يوم الصفر في المتصفح. تم تتبع الثغرة الأمنية باعتبارها CVE-2021-21148 ، وهي ناتجة عن خلل في تجاوز سعة المخزن المؤقت في V8 ، محرك جافا سكريبت مفتوح المصدر من Google. صنفت Google درجة الخطورة على أنها “عالية”.

مرة أخرى ، قدمت Google الحد الأدنى من المعلومات حول الثغرة الأمنية ، قائلة فقط إن الشركة “على دراية بالتقارير التي تفيد بوجود استغلال ل CVE-2021-21148 في البرية”.

ومع ذلك ، في منشور نشرته شركة الأمن Tenable يوم الجمعة ، أشار الباحثون إلى أنه تم الإبلاغ عن الخلل إلى Google في 24 يناير ، قبل يوم واحد من قيام مجموعة تحليل التهديدات التابعة لـ Google بإسقاط تقرير قنبلة مفادها أن قراصنة ترعاهم دولة قومية يستخدمون موقعًا خبيثًا تصيب باحثي الأمن ببرامج ضارة. أصدرت Microsoft تقريرها الخاص الذي يتكهن بأن الهجوم كان يستغل Chrome Zero-Day.

رفضت Google التعليق على هذه التكهنات أو تقديم مزيد من التفاصيل حول مآثر CVE-2021-21148.

إساءة مزامنة
أخيرًا ، أفاد باحث أمني يوم الخميس أن المتسللين كانوا يستخدمون برامج ضارة أساءت استخدام ميزة مزامنة Chrome لتجاوز جدران الحماية حتى تتمكن البرامج الضارة من الاتصال بخوادم الأوامر والتحكم. تتيح المزامنة للمستخدمين مشاركة الإشارات المرجعية وعلامات تبويب المتصفح والإضافات وكلمات المرور عبر أجهزة مختلفة تعمل على Chrome.

استخدم المهاجمون امتدادًا ضارًا لم يكن متاحًا في سوق Chrome الإلكتروني. يوفر الرابط أعلاه ثروة من التفاصيل الفنية.

قال متحدث باسم Google إن المطورين لن يعدلوا ميزة المزامنة لأن الهجمات المحلية المادية (بمعنى تلك التي تتضمن مهاجمًا لديه حق الوصول إلى الكمبيوتر) تكون صراحةً خارج نموذج التهديد في Chrome. قام بتضمين هذا الرابط ، والذي يشرح المنطق.

لا يعني أي من هذه المخاوف أنه يجب عليك التخلص من Chrome ، أو حتى ميزة المزامنة. ومع ذلك ، من الجيد التحقق من إصدار Chrome المثبت للتأكد من أنه الأحدث ، 88.0.4324.150.

تنطبق أيضًا النصيحة المعتادة حول إضافات المتصفح ، والتي تتمثل أساسًا في تثبيتها فقط عندما تكون مفيدة حقًا وبعد فحص الأمان في تعليقات المستخدم. ومع ذلك ، فإن هذه النصيحة لم تكن لتنقذ مستخدمي Great Suspender ، وهي بالضبط مشكلة الإضافات.

المصدر

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.