كشفت دراسة جديدة عن استمرار قدرة الإضافات الخبيثة على استغلال الثغرات الأمنية في متصفح كروم، رغم الجهود المستمرة من جوجل لتعزيز الأمان عبر التحديث الجديد للإطار “Manifest V3″، الذي يهدف إلى تحسين أمان الإضافات وحمايتها من الاستغلال.
ويُعتبر “Manifest V3” تحديثًا مهمًا للإطار السابق “Manifest V2″، الذي كان يعاني من ثغرات سمحت بإنشاء إضافات ضارة.
ورغم ذلك، أظهرت دراسة حديثة أجرتها شركة الأمان السيبراني SquareX أن الإضافات الخبيثة لا تزال قادرة على تجاوز تدابير الأمان الجديدة، مما يعرض ملايين المستخدمين لخطر البرمجيات الضارة.
وأوضحت الدراسة أن الإضافات الخبيثة تتمكن من سرقة البيانات الحساسة من منصات اجتماعات الفيديو مثل زوم وجوجل ميت، دون الحاجة إلى صلاحيات خاصة.
كما أشارت إلى أن هذه الإضافات يمكنها تحويل المستخدمين إلى صفحات تصيد احتيالي لسرقة كلمات المرور، ما يعرض الحسابات الشخصية للخطر.
على الرغم من أن “Manifest V3” يهدف إلى تقليل الصلاحيات الممنوحة للإضافات، إلا أن الدراسة أظهرت أن الإضافات الخبيثة ما زالت قادرة على الوصول إلى بيانات مثل سجل التصفح، وملفات تعريف الارتباط، والمفضلات، وسجل التنزيلات، عبر استخدام نوافذ منبثقة زائفة تدعي تحديثات برمجية.
وأضافت الدراسة أن أدوات الأمان في المتصفح تواجه صعوبة في اكتشاف هذه الأنشطة، مما يزيد من تعرض المستخدمين للهجمات. وأشارت إلى أنه بدون التحليل الديناميكي وتطبيق سياسات أمان صارمة، سيكون من الصعب على المؤسسات تحديد ومنع هذه الأنواع من الهجمات.
وأوصت الدراسة المستخدمين بضرورة تثبيت الإضافات الموثوقة فقط من متجر جوجل “كروم ويب ستور”، والابتعاد عن تثبيت الإضافات المجهولة من خارج المتجر، وكذلك إزالة الإضافات غير الضرورية لتعزيز أمان المتصفح وحماية البيانات الشخصية.
