اكتشف باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في “متصفح كروم” والمتصفحات الأخرى المستندة إلى مشروع كروميوم من شأنها التأثير على حوالي 2.5 مليار مستخدم في جميع أنحاء العالم.
وأوضح عدد من الباحثين في شركة ”Imperva” أن خطورة الثغرة تكمن أساسا في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، على محتويات محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول.
وحسب الباحثين فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.
كما بين الباحثون أن الروابط الرمزية ”Symlinks” هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.
المصدر: العربية