ثغرة أمان محلية في ملحقات كروم: الخروج من صندوق الرمل
2025-05-01
تم اكتشاف ثغرة أمان خطيرة في ملحقات كروم. يمكن للملحقات الضارة التواصل مع خوادم بروتوكول سياق النموذج (MCP) التي تعمل محليًا، متجاوزةً صندوق رمل كروم والوصول إلى موارد حساسة مثل نظام الملفات المحلي، سلاك، واتساب، وربما السيطرة الكاملة على المضيف. تؤثر هذه الثغرة على أي ملحق كروم دون الحاجة إلى أذونات خاصة. السبب الرئيسي هو عدم وجود مصادقة بشكل عام على خوادم MCP، مما يسمح بالوصول غير المصرح به. وقد أظهر الباحثون الوصول إلى نظام الملفات وسلاك. هذا يبرز الحاجة الملحة إلى تعزيز الأمن عند تشغيل خوادم MCP المحلية ويمثل تهديدًا أمنيًا كبيرًا للشركات.