يحتوي إصدار قناة Google المستقر الأول من Chrome 105 لأنظمة التشغيل Windows وMac وLinux، والذي تم إصداره هذا الأسبوع، على إصلاحات لـ 24 نقطة ضعف في الإصدارات السابقة من البرنامج، بما في ذلك خلل "خطير" وثمانية عيب صنفتها الشركة على أنها "عالية". خطورة.
كانت مجموعة — تسعة — من المشكلات الأمنية التي عالجتها Google باستخدام Chrome 105 هي ما يسمى بنقاط الضعف بعد الاستخدام، أو العيوب التي تسمح للمهاجمين باستخدام مساحات الذاكرة التي تم تحريرها مسبقًا لتنفيذ تعليمات برمجية ضارة وبيانات فاسدة واتخاذ إجراءات ضارة أخرى . أربع من الثغرات الأمنية التي تم تصحيحها كانت عبارة عن تجاوزات في المخزن المؤقت في مكونات Chrome المختلفة، بما في ذلك WebUI وScreen Capture.
غالبًا ما يستغل المهاجمون تجاوزات المخزن المؤقت لمجموعة متنوعة من الأغراض الضارة، بما في ذلك تنفيذ تعليمات برمجية عشوائية، والكتابة فوق البيانات، وتعطل الأنظمة، وإثارة حالات رفض الخدمة.
الكتابة فوق الحافظة
إحدى المشكلات التي يبدو أن Google لم يتم إصلاحها في التحديث تتمحور حول الحافظة. وفقًا لـ Malwarebytes، عندما يقوم مستخدمو Google Chrome - أو أي متصفح يستند إلى Chromium - بزيارة موقع ويب، يمكن للموقع دفع أي محتوى يريدونه إلى حافظة نظام التشغيل الخاصة بالمستخدم، دون إذن المستخدم أو أي تفاعل.
وقالت Malwarebytes: "هذا يعني أنه بمجرد زيارة موقع ويب، قد تتم الكتابة فوق البيانات الموجودة في الحافظة الخاصة بك دون موافقتك أو علمك".
وقال بائع الأمن إن هذا يمكن أن يؤدي إلى فقدان المستخدمين لبيانات قيمة ربما أرادوا قصها ولصقها في مكان آخر، مع منح المهاجمين أيضًا فرصة لمحاولة التسلل إلى تعليمات برمجية ضارة على نظام المستخدم. وقالت Malwarebytes إن المشكلة تتعلق بعدم وجود أي متطلبات في Chrome والمتصفح المستند إلى Chromium للمستخدمين لاتخاذ خطوات محددة مثل استخدام "Ctrl + C" لنسخ المحتوى من موقع ويب إلى حافظة المستخدم.
حدد الباحث الأمني جيف جونسون المشكلة في Chrome كجزء من مشكلة أوسع الذي يؤثر على كل من Safari وFirefox أيضًا. وقال في تقرير هذا الأسبوع: "يعد Chrome حاليًا أسوأ مخالف، لأن متطلبات إيماءة المستخدم للكتابة إلى الحافظة قد تم كسرها عن طريق الخطأ في الإصدار 104".
ومع ذلك، قال جونسون إن الحقيقة هي أن مستخدمي المتصفحات الأخرى مثل Firefox وSafari يمكن أن يكون لديهم مواقع ويب تقوم بالكتابة فوق حافظات النظام الخاصة بهم بسهولة أكبر مما يدركون. على الرغم من أن هذين المتصفحين يتطلبان من المستخدمين اتخاذ بعض الإجراءات لنسخ محتوى موقع الويب إلى حافظاتهم، إلا أن الإجراءات أوسع بكثير مما قد يتخيلونه.
على سبيل المثال، يمكن أن تؤدي إجراءات مثل التركيز على الشاشة، أو الضغط على مفتاح لأسفل/لرفع الماوس ولأسفل/لأعلى، إلى نسخ محتوى موقع الويب إلى الحافظة دون علم المستخدم، كما قال جونسون.
وأشار الباحث إلى أن مطوري Chrome على علم بالمشكلة بالفعل ويقومون بمعالجتها. لم تستجب Google على الفور لطلب Dark Reading للتعليق.
يقول إيفان ريغي، كبير محللي التهديدات السيبرانية في شركة Digital Shadows: "قد يستغل المهاجمون هذا الخطأ لنسخ الروابط الضارة إلى حافظات المستخدمين، مما قد يؤدي إلى قيام المستخدمين بلصق تلك الروابط في شريط العناوين الخاص بهم والوصول إلى المواقع الضارة عن طريق الخطأ".
"الطريقة الأخرى التي يمكن من خلالها استغلال هذا الخطأ هي إجراء معاملات احتيالية بالعملات المشفرة. يقول ريغي: "يمكن للجهات التهديدية الاستفادة من الخلل جنبًا إلى جنب مع هجمات الهندسة الاجتماعية لحمل المستخدمين على إدخال عناوين المحفظة الخاطئة للمعاملات". ومع ذلك، فإن احتمال نجاح مثل هذه الهجمات منخفض لأنه من المحتمل أن يلاحظ المستخدمون محتويات غير طبيعية موضوعة في الحافظة الخاصة بهم، كما يقول.
عدد كبير من مشكلات الاستخدام بعد الاستخدام المجاني
وفي الوقت نفسه، تم الإبلاغ عن الثغرة الأمنية الحرجة الوحيدة (CVE-2022-3038) التي عالجتها Google باستخدام الإصدار الثابت من Chrome 105 من قبل باحث أمني من فريق Project Zero الخاص بصيد الأخطاء: يعطي خلل الاستخدام بعد الاستخدام المجاني في Google Chrome Network Service المهاجمون عن بعد وسيلة لتنفيذ التعليمات البرمجية التعسفية
أو تفعيل شروط رفض الخدمة على أنظمة المستخدمين من خلال حثهم على زيارة موقع ويب مُسلح.
أبلغ صائدو الأخطاء الخارجية والباحثون الأمنيون عن جميع نقاط الضعف المتبقية التي عالجتها Google هذا الأسبوع في Chrome. ويبدو أن أكثر هذه الثغرة أهمية هو CVE-2022-3039، وهي ثغرة أمنية عالية الخطورة لا يمكن للمستخدم الوصول إليها في WebSQL والتي أبلغ عنها باحثان من معهد 360 لأبحاث الثغرات الأمنية في الصين إلى Google. حصل الباحثون على 10,000 دولار مقابل إبلاغ جوجل بالخلل، وهو أعلى مبلغ يُمنح في المجموعة الحالية.
هناك ثغرة أخرى ذات تأثير كبير بعد الاستخدام في Chrome Layout أدت إلى حصول الباحث الأمني المجهول الذي أبلغ Google عن المشكلة على 9,000 دولار. وتراوحت المكافآت مقابل الأخطاء المتبقية من 1,000 دولار إلى 7,500 دولار. لم تحدد Google بعد المكافآت مقابل الكشف عن أربعة أخطاء.
وكما أصبح ممارسة معتادة بين كبار البائعين، قالت جوجل إنها قيدت الوصول إلى تفاصيل الأخطاء حتى تتاح لمعظم المستخدمين فرصة تنفيذ الإصدار الجديد المستقر من كروم.
"سنحتفظ أيضًا بالقيود إذا كان الخطأ موجودًا في مكتبة تابعة لجهة خارجية تعتمد عليها مشاريع أخرى بالمثل ولكن لم يتم إصلاحها بعد." قالت جوجل في مدونة هذا الأسبوع. وقد استخدم أحد كبار مسؤولي الأمن في Microsoft مؤخرًا نفس السبب اشرح لماذا تحتوي عمليات الكشف عن الأخطاء في Microsoft أيضًا على تفاصيل قليلة في هذه الأيام.
على الرغم من أن إصلاحات الأخطاء هي السبب الرئيسي وراء رغبة المستخدمين في التحديث إلى الإصدار الثابت من Chrome 105، إلا أن إصدار المتصفح الجديد يقدم أيضًا مجموعة من الميزات الإضافية. وتشمل هذه الميزات التي تسمح للمطورين بإضافة زر التحكم في Windows - مثل الإغلاق أو التكبير أو التصغير - إلى تطبيقات الويب التقدمية، وواجهة برمجة تطبيقات صورة داخل صورة جديدة لمتصفح Chrome على Android، وتحسينات على واجهة برمجة تطبيقات التنقل في Chrome.
