كشفت دراسة جديدة أن إضافات متصفح كروم الخبيثة ما زالت قادرة على استغلال الثغرات وسرقة بيانات المستخدمين، على الرغم من جهود جوجل لتعزيز الأمان في المتصفح من خلال الإطار الجديد للإضافات Manifest V3.
يُعد Manifest V3 إطار عمل جديد وضعه فريق تطوير متصفح كروم لتحسين أمان الإضافات وعملها في المتصفح، ويأتي هذا الإطار تحديثًا للإطار السابق Manifest V2، الذي كان يعاني بعض الثغرات الأمنية التي يمكن استغلالها من المطورين لإنشاء إضافات ضارة.
أظهرت دراسة حديثة أجرتها شركة الأمن السيبراني SquareX نقاط ضعف في Manifest V3، مما يعرّض ملايين المستخدمين لخطر البرمجيات الضارة.
أشارت الدراسة إلى أنه على الرغم من ترقية إطار عمل إضافات كروم من Manifest V2 إلى Manifest V3 بهدف تحسين الأمان، فإن الإضافات الخبيثة ما زالت قادرة على الالتفاف حول التدابير الأمنية الجديدة، واختراق مزايا الأمان وسرقة البيانات مباشرةً من منصات اجتماعات الفيديو، مثل زوم وجوجل ميت، دون الحاجة إلى صلاحيات خاصة.
تبيّن أن الملحقات الضارة يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي متنكرة لسرقة كلمات المرور، والاستيلاء على الحسابات.
يهدف Manifest V3 إلى تقليل الصلاحيات الممنوحة للإضافات، لكن الدراسة وجدت أن الإضافات الخبيثة قادرة على الوصول إلى سجل التصفح وملفات تعريف الارتباط والمفضلات وسجل التنزيلات، عبر استغلال نوافذ منبثقة زائفة تدّعي وجود تحديثات برمجية.
إضافةً إلى ذلك، تواجه أدوات الأمان في المتصفح صعوبةً في اكتشاف أنشطة هذه الملحقات، مما يترك المستخدمين الأفراد والشركات عُرضة للهجمات.
أشارت الدراسة إلى أنه دون التحليل الديناميكي وتطبيق سياسات صارمة، لن يكون بإمكان المؤسسات تحديد هذه الهجمات ومنعها، مؤكدةً أن Manifest V3 ما زال بعيدًا عن تحقيق الأمان المطلوب في مراحل التصميم والتنفيذ.
يُوصى المستخدمون بضرورة تثبيت الملحقات الموثوقة من متجر جوجل “كروم ويب ستور“، والابتعاد عن تثبيت أي إضافات مجهولة من خارج المتجر، وإزالة الإضافات غير الضرورية.