ثغرة أمنية تُعرض مستخدمي "كروم" لخطر القرصنة

تحدث باحث أمني ثغرة أمنية في متصفح كروم تعرض بيانات المستخدمين لخطر القرصنة، حيث تسمح للمهاجمين بتجاوز سياسة أمان المحتوى (CSP) على مواقع الويب من أجل تنفيذ التعليمات البرمجية المخادعة.

ووفق موقع (مصراوي) فتتأثر إصدارات كروم منذ النسخة 73 (الصادرة في شهر آذار/ مارس 2019) حتى النسخة 83، وعالجت شركة جوجل الأمريكية الثغرة بإصدار النسخة 84 في شهر يوليو.

وتُعد سياسة أمان المحتوى (CSP) بمثابة معيار ويب يهدف إلى إحباط أنواع معينة من الهجمات، من ضمنها هجمات البرمجة النصية عبر المواقع (XSS) وهجمات حقن البيانات.

ويسمح معيار (CSP) لمسؤولي الويب بتحديد المجالات التي يجب على المستعرض اعتبارها مصادر صالحة للبرامج النصية القابلة للتنفيذ.

ويقوم المستعرض المتوافق مع معيار (CSP) بتنفيذ البرامج النصية التي تم تحميلها في الملفات المصدرية المستلمة من تلك المجالات.

وقال الباحث الأمني، غال وايزمان: "معيار CSP هي الطريقة الأساسية المستخدمة من مالكي مواقع الويب لفرض سياسات أمان البيانات لمنع عمليات تنفيذ التعليمات البرمجية الضارة على مواقع الويب الخاصة بهم".