تاريخ اليوم
  • الرئيسية
    • تم العثور على ثغرة يوم صفر جديدة في Google Chrome
    الرئسية معلومات تم العثور على ثغرة يوم صفر جديدة في Google Chrome

    تم العثور على ثغرة يوم صفر جديدة في Google Chrome



    شارك المقالة
    بسم الله الرحمن الرحيم 
    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 
    السلام عليكم ورحمة الله

    تم العثور على ثغرة يوم صفر جديدة في Google Chrome


     في الشهر الماضي ، اكتشف الباحث كليمنت ليسين ، المسؤول عن العثور على تهديدات جديدة لـ Google ، وندد بالضعف الخطير بشكل خاص الذي قد يسمح للمهاجمين ، على ما يبدو ، بتنفيذ هجمات إلكترونية عن بعد عن طريق التنفيذ ، لذلك التعسفي تماما ، رمز ، وبالتالي السيطرة الكاملة على النظام.Microsoft Windows و Apple MacOS و Linux.

     الثغرة الأمنية المكتشفة في Google Chrome: ما هى وكيف تعمل

      وبالنظر إلى الاسم CVE-2019-5786 ، يستهدف المتصفح الشهير على جميع أنظمة التشغيل الرئيسية ، بما في ذلك Microsoft Windows و Apple MacOS و Linux. على ما يبدو ، ستكون هذه ثغرة أمنية للاستخدام بعد الاستخدام في مكون FileReader في Chrome ، ولكن هناك ما هو أكثر من ذلك: حذرت Google نفسها من أن ثغرة اليوم صفر في RCE ستكون قيد الاستخدام الفعلي بالفعل من قبل بعض الأشرار الذين يشيرون مباشرة إلى المستخدمين الفرديين.

     "سيتم تقييد الوصول إلى التفاصيل والروابط المختلفة للشوائب حتى يقوم غالبية المستخدمين بتحديث المتصفح بالتصحيحات المستحقة ،" يلاحظ فريق أمان Chrome ، "سنعتمد قيودًا أخرى على مكتبة الطرف الثالث التي يعتمدون عليها مشاريع مماثلة لم يتم إصلاحها بعد. "

     على سبيل المثال ، FileReader هو واجهة برمجة تطبيقات قياسية صُممت للسماح لتطبيقات الويب بقراءة محتويات الملفات (أو البيانات الأولية) المخزنة على جهاز الكمبيوتر الخاص بالمستخدم ، باستخدام "File" أو "Blob" لتحديد الملفات أو البيانات المراد قراءتها.

     تنتمي ثغرة الاستخدام بعد الاستخدام إلى فئة من أخطاء الفساد التي تسمح للمهاجمين بتعديل البيانات الموجودة في الذاكرة ، وكذلك الوصول إلى النظام ، إن لم يكن البرنامج ، بشكل تدريجي.

     توفر ثغرة الاستخدام بعد الاستخدام الموجودة في مكون FileReader في Google Chrome ، على وجه التحديد ، لمجرمي الإنترنت حق وصول متميز إلى Chrome ، مما يتيح لهم التغلب على أنظمة الأمان والوصول إلى النظام مباشرةً.

     كل ما على المتسلل القيام به ، لاستغلال هذه الثغرة الأمنية الخاصة بـ Google Chrome ، هو خداع الضحايا المطمئنين ، ودفعهم إلى فتحهم أو إعادة توجيههم إلى موقع ويب لا يتطلب أي نوع من التفاعل.

     ثغرة Chrome: لدى Google بالفعل العلاج

     وبالتالي فهي ثغرة أمنية خبيثة ، والتي يمكن أن تؤثر على أي نظام تشغيل. ومع ذلك ، فإن Google  ، أصدرت بالفعل التصحيح لتزويد مستخدميها ، مع تحديث Chrome 72.0.3626.121 لنظام التشغيل Windows و Mac و Linux: يجب أن يصل في الأيام القليلة المقبلة ، لكن البعض الآخر قد حصل عليه بالفعل.

    التصنيف

    شارك المقالة
    ابلاغ عن مشكلة
    By at
    Labels:

    ليست هناك تعليقات:

    إرسال تعليق

    (( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))

    الاشتراك في: تعليقات الرسالة (Atom)

    السلام عليكم و رحمة الله و بركاته

    الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

    🌍 مرحبًا بكم في مدونة LinuxLaghouat، فضاؤكم الرقمي للتعرف على نظام التشغيل لينكس بكل تفاصيله، من الحاضر وحتى آفاق المستقبل. نحن نؤمن أن المعرفة لا حدود لها، وأن لينكس سيبقى النظام الذي يقود الابتكار لعقود قادمة. 📌 ماذا ستجدون في مدونتنا بإذن الله؟ 🚀 شروحات تثبيت التوزيعات: مقالات تعليمية خطوة بخطوة لمساعدة المبتدئين والمتمكنين على استكشاف مختلف توزيعات لينكس. 💻 أوامر الطرفية (Terminal): دروس عملية من الأساسيات إلى الاحتراف، لتتقنوا التعامل مع قلب لينكس الحقيقي. 🌐 تقنيات وأفكار مستقبلية: مقالات وتحليلات حول تطور لينكس والبرمجيات الحرة عبر الأجيال. 🤝 مجتمع تفاعلي: تبادل خبرات، حلول، وتجارب لبناء جيل رقمي واعٍ ومبدع. 🎯 رؤيتنا أن تكون هذه المدونة مرجعًا دائمًا لعشاق لينكس، جيلًا بعد جيل، لتتعلموا وتبدعوا وتشاركوا المعرفة.

    بحث هذه المدونة الإلكترونية

    إجمالي مرات مشاهدة الصفحة

    نموذج الاتصال

    الاسم

    بريد إلكتروني *

    رسالة *