اكتشاف امتدادات خبيثة على متصفح جوجل كروم
اكتشف باحثون في مجال الحماية أربع امتدادات خبيثة على متصفح جوجل كروم مؤخراً والتي تمكنت من جذب نصف مليون مستخدم قبل أن يتم حذفها، وتشمل هذه الامتدادات Change HTTP Request Header، Lite Bookmark، Stickies و Nyoogle، كما صرحت شركة الحماية ICEBERG أن هذه الامتدادات كانت تهدف لجني العائدات.
وقد تم تنبيه جوجل إلى هذه المشكلة من قبل شركة ICEBERG وقد استجابت جوجل لهذا التنبيه وتمت إزالة الامتدادات من متصفح جوجل كروم فيما عدا امتداد Nyoogle الذي لا يزال متوافراً للتحميل لكن جوجل ستقدم حلاً له في القريب العاجل.
ولا يخفى على أحد أن جوجل كروم يسيطر بشكل كبير على عالم برامج التصفح مما يجعله الخيار المفضل للمخترقين ، ورغم أن المتصفح معروف بمزايا الحماية التي يتمتع بها إلا أن المخترقين دائماً ما يجدون ثغرات وحلولاً مبتكرة لاختراق الحماية الكبيرة.
ولتوضيح خطورة وأهمية هذا الخطر الذي تمكن من تعريض ما يصل إلى 500000 مستخدم للخطر بينت شركة الحماية ICEBERG :
” من حيث التصميم ينفذ محرك JavaScript الرمز المحتوي على JSON، ونظراً للمخاوف الأمنية فإن متصفح كروم يمنع إمكانية استعادة JSON من مصدر خارجي من خلال الامتدادات، وعندما يقوم أحد الامتدادات بتفعيل السماح لتنفيذ إجراءات كهذه فإنها قد تسترجع وتعالج JSON من خادم يتم التحكم به خارجياً.”
