واجه مستخدمو Chrome 3 مخاوف أمنية في آخر 24 ساعة

واجه مستخدمو متصفح Chrome من Google ثلاثة مخاوف أمنية في شكل امتداد خبيث مع أكثر من 2 مليون مستخدم خلال الـ 24 ساعة الماضية ، ولم يتم إصلاحه للتو ، ومعلومات جديدة حول كيفية استخدام البرامج الضارة لميزة مزامنة Chrome لتجاوز Chrome .. جدران الحماية. دعونا نناقشهم واحدًا تلو الآخر.

أولاً ، تم سحب Great Suspender ، وهو ملحق تم تنزيله أكثر من 2 مليون مرة من Chrome Web Store ، من خوادم Google وحذفه من أجهزة كمبيوتر المستخدمين. أصبح الامتداد تقريبًا أداة أساسية للمستخدمين الذين لديهم ذاكرة وصول عشوائي صغيرة على أجهزتهم. نظرًا لأنه من المعروف أن علامات تبويب Chrome تستهلك كميات كبيرة من الذاكرة ، فإن Great Suspender يعلق مؤقتًا علامات التبويب التي لم يتم فتحها مؤخرًا. يسمح هذا لـ Chrome بالعمل بسلاسة على الأنظمة ذات الموارد المتواضعة.

قصير مميز

السبب الرسمي لإزالة Google قصير بشكل مميز. في الرسائل المعروضة على الأجهزة التي تم تثبيت الامتداد عليها ، لا يوجد سوى عبارة “يحتوي هذا الامتداد على برامج ضارة” بالإضافة إلى إشارة إلى إزالة الامتداد. ورفض متحدث باسم Google تقديم تفاصيل.

القصة الأطول هي أن مطور الامتداد الأصلي باعه في يونيو الماضي وبدأ في إظهار علامات الخبث تحت الملكية الجديدة ، كما ورد في عنوان GitHub في نوفمبر. قال الخيط على وجه التحديد أن الإصدار الجديد يحتوي على تعليمات برمجية ضارة تتعقب المستخدمين وتعديل طلبات الويب.

وضعت الإزالة التلقائية بعض المستخدمين في موقف صعب حيث لم يعد من السهل الوصول إلى علامات التبويب المعلقة. لقد وجد المستخدمون في سلسلة Reddit عدة طرق لاستعادة علامات التبويب الخاصة بهم.

شدة عالية صفر أيام

بعد ذلك ، يوم الخميس ، أصدرت Google تحديث Chrome الذي أصلح ما قالت الشركة إنه ثغرة أمنية في المتصفح. الثغرة الأمنية التي تم تتبعها على أنها CVE-2021-21148 ناتجة عن خلل في تجاوز سعة المخزن المؤقت في V8 ، محرك جافا سكريبت مفتوح المصدر من Google. صنفت Google الخطورة على أنها “عالية”.

مرة أخرى ، قدمت Google الحد الأدنى من المعلومات حول الثغرة الأمنية وقالت فقط إن الشركة كانت “على دراية بتقارير عن استغلال في البرية ل CVE-2021-21148”.

لكن الباحثين قالوا في منشور نشرته شركة Tenable للأمن يوم الجمعة ، 24 يناير ، أي قبل يوم من إصدار مجموعة تحليل التهديدات التابعة لـ Google تقريرًا مفاده أن قراصنة ترعاهم دولة قومية يستخدمون موقعًا خبيثًا ، وذكروا أنه تم إبلاغ Google بذلك. إصابة الباحثين في مجال الأمن ببرامج ضارة. أصدرت Microsoft تقريرها الخاص الذي قدر أن الهجوم استغل Chrome Zero-Day.

رفضت Google التعليق على هذه التكهنات أو تقديم مزيد من التفاصيل حول مآثر CVE-2021-21148.

إساءة استخدام التزامن

أخيرًا ، أفاد باحث أمني يوم الخميس أن المتسللين استخدموا برامج ضارة أساءت استخدام ميزة مزامنة Chrome لتجاوز جدران الحماية حتى تتمكن البرامج الضارة من الاتصال بخوادم الأوامر والتحكم. تتيح المزامنة للمستخدمين مشاركة الإشارات المرجعية وعلامات تبويب المتصفح والإضافات وكلمات المرور بين الأجهزة المختلفة التي تعمل على Chrome.

استخدم المهاجمون امتدادًا ضارًا غير متوفر في سوق Chrome الإلكتروني. يوفر الرابط أعلاه تفاصيل فنية غنية.

قال متحدث باسم Google إن المطورين لن يغيروا ميزة المزامنة لأن الهجمات المحلية المادية (أي الهجمات التي تتضمن مهاجمًا لديه إمكانية الوصول إلى الكمبيوتر) هي بوضوح خارج نموذج التهديد في Chrome. وأضاف هذا الرابط ، وشرح الأساس المنطقي.

لا يعني أي من هذه المخاوف أنه يجب عليك إنهاء Chrome أو حتى ميزة المزامنة. ومع ذلك ، من الجيد التحقق من إصدار Chrome المثبت للتأكد من أنه أحدث إصدار من 88.0.4324.150.

تنطبق أيضًا النصيحة المعتادة بشأن ملحقات المتصفح ؛ هذا في الأساس لتثبيتها فقط عندما تكون مفيدة حقًا وبعد مراجعة الأمان في تعليقات المستخدم. لكن هذه النصيحة لن تنقذ مستخدمي Great Suspender ، وهي بالضبط مشكلة الامتدادات.