تاريخ اليوم أبريل 16, 2025
  • الرئيسية
    • download
    الرئسية معلومات تم العثور على ثغرة يوم صفر جديدة في Google Chrome

    تم العثور على ثغرة يوم صفر جديدة في Google Chrome



    شارك المقالة
    بسم الله الرحمن الرحيم 
    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 
    السلام عليكم ورحمة الله

    تم العثور على ثغرة يوم صفر جديدة في Google Chrome


     في الشهر الماضي ، اكتشف الباحث كليمنت ليسين ، المسؤول عن العثور على تهديدات جديدة لـ Google ، وندد بالضعف الخطير بشكل خاص الذي قد يسمح للمهاجمين ، على ما يبدو ، بتنفيذ هجمات إلكترونية عن بعد عن طريق التنفيذ ، لذلك التعسفي تماما ، رمز ، وبالتالي السيطرة الكاملة على النظام.Microsoft Windows و Apple MacOS و Linux.

     الثغرة الأمنية المكتشفة في Google Chrome: ما هى وكيف تعمل

      وبالنظر إلى الاسم CVE-2019-5786 ، يستهدف المتصفح الشهير على جميع أنظمة التشغيل الرئيسية ، بما في ذلك Microsoft Windows و Apple MacOS و Linux. على ما يبدو ، ستكون هذه ثغرة أمنية للاستخدام بعد الاستخدام في مكون FileReader في Chrome ، ولكن هناك ما هو أكثر من ذلك: حذرت Google نفسها من أن ثغرة اليوم صفر في RCE ستكون قيد الاستخدام الفعلي بالفعل من قبل بعض الأشرار الذين يشيرون مباشرة إلى المستخدمين الفرديين.

     "سيتم تقييد الوصول إلى التفاصيل والروابط المختلفة للشوائب حتى يقوم غالبية المستخدمين بتحديث المتصفح بالتصحيحات المستحقة ،" يلاحظ فريق أمان Chrome ، "سنعتمد قيودًا أخرى على مكتبة الطرف الثالث التي يعتمدون عليها مشاريع مماثلة لم يتم إصلاحها بعد. "

     على سبيل المثال ، FileReader هو واجهة برمجة تطبيقات قياسية صُممت للسماح لتطبيقات الويب بقراءة محتويات الملفات (أو البيانات الأولية) المخزنة على جهاز الكمبيوتر الخاص بالمستخدم ، باستخدام "File" أو "Blob" لتحديد الملفات أو البيانات المراد قراءتها.

     تنتمي ثغرة الاستخدام بعد الاستخدام إلى فئة من أخطاء الفساد التي تسمح للمهاجمين بتعديل البيانات الموجودة في الذاكرة ، وكذلك الوصول إلى النظام ، إن لم يكن البرنامج ، بشكل تدريجي.

     توفر ثغرة الاستخدام بعد الاستخدام الموجودة في مكون FileReader في Google Chrome ، على وجه التحديد ، لمجرمي الإنترنت حق وصول متميز إلى Chrome ، مما يتيح لهم التغلب على أنظمة الأمان والوصول إلى النظام مباشرةً.

     كل ما على المتسلل القيام به ، لاستغلال هذه الثغرة الأمنية الخاصة بـ Google Chrome ، هو خداع الضحايا المطمئنين ، ودفعهم إلى فتحهم أو إعادة توجيههم إلى موقع ويب لا يتطلب أي نوع من التفاعل.

     ثغرة Chrome: لدى Google بالفعل العلاج

     وبالتالي فهي ثغرة أمنية خبيثة ، والتي يمكن أن تؤثر على أي نظام تشغيل. ومع ذلك ، فإن Google  ، أصدرت بالفعل التصحيح لتزويد مستخدميها ، مع تحديث Chrome 72.0.3626.121 لنظام التشغيل Windows و Mac و Linux: يجب أن يصل في الأيام القليلة المقبلة ، لكن البعض الآخر قد حصل عليه بالفعل.

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    مواضيع أحدث تشغيل المسدس Cyber-attack Sharpshooter: مواضيع أقدم جنو/لينكس
    By at icon18_email
    Labels:
    الاشتراك في: تعليقات الرسالة (Atom)
    أختر أكثر من طريقة للتعليق!!

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    مدونة نادي لينكس الاغواط الجزائري هي مدونة لتعريف على نظام لينكس وعلى بعض انوعه التوزيعات لينكس لتشجيع على استخدم النظام ربما يكون غير معروف للبعض الهدف هو تعميم والتعريف بالنظام لينكس هي بمثابة اول خطوة الى عالم لينكس ربما الكثير منا لا يعرف الكثير عنه.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    276497

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *