كشفت دراسة جديدة أن إضافات متصفح كروم الخبيثة ما زالت قادرة على استغلال الثغرات وسرقة بيانات المستخدمين، على الرغم من جهود جوجل لتعزيز الأمان في المتصفح من خلال الإطار الجديد للإضافات Manifest V3.
ويُعد Manifest V3 إطار عمل جديد وضعه فريق تطوير متصفح كروم لتحسين أمان الإضافات وعملها في المتصفح، ويأتي هذا الإطار تحديثًا للإطار السابق Manifest V2، الذي كان يعاني بعض الثغرات الأمنية التي يمكن استغلالها من المطورين لإنشاء إضافات ضارة.
وأظهرت دراسة حديثة أجرتها شركة الأمن السيبراني SquareX نقاط ضعف في Manifest V3، مما يعرّض ملايين المستخدمين لخطر البرمجيات الضارة.
وأشارت الدراسة إلى أنه على الرغم من ترقية إطار عمل إضافات كروم من Manifest V2 إلى Manifest V3 بهدف تحسين الأمان، فإن الإضافات الخبيثة ما زالت قادرة على الالتفاف حول التدابير الأمنية الجديدة، واختراق مزايا الأمان وسرقة البيانات مباشرةً من منصات اجتماعات الفيديو، مثل زوم وجوجل ميت، دون الحاجة إلى صلاحيات خاصة.
وتبيّن أن الملحقات الضارة يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي متنكرة لسرقة كلمات المرور، والاستيلاء على الحسابات.
ويهدف Manifest V3 إلى تقليل الصلاحيات الممنوحة للإضافات، لكن الدراسة وجدت أن الإضافات الخبيثة قادرة على الوصول إلى سجل التصفح وملفات تعريف الارتباط والمفضلات وسجل التنزيلات، عبر استغلال نوافذ منبثقة زائفة تدّعي وجود تحديثات برمجية.
وإضافةً إلى ذلك، تواجه أدوات الأمان في المتصفح صعوبةً في اكتشاف أنشطة هذه الملحقات، مما يترك المستخدمين الأفراد والشركات عُرضة للهجمات.
وأشارت الدراسة إلى أنه دون التحليل الديناميكي وتطبيق سياسات صارمة، لن يكون بإمكان المؤسسات تحديد هذه الهجمات ومنعها، مؤكدةً أن Manifest V3 ما زال بعيدًا عن تحقيق الأمان المطلوب في مراحل التصميم والتنفيذ.
ويُوصى المستخدمون بضرورة تثبيت الملحقات الموثوقة من متجر جوجل “كروم ويب ستور“، والابتعاد عن تثبيت أي إضافات مجهولة من خارج المتجر، وإزالة الإضافات غير الضرورية.