Chrome وEdge: ثغرة أمنية خطيرة تسمح باختراق جهاز الكمبيوتر الخاص بك

يقع Google Chrome وMicrosoft Edge وجميع المتصفحات المستندة إلى Chromium ضحية لثغرة أمنية. ومن خلال استغلال هذا الاختراق، يستطيع المهاجم تنفيذ التعليمات البرمجية عن بعد دون علم المستخدمين. ومن خلال الاعتماد على ثغرة أمنية أخرى، يمكن لأي شخص ضار نظريًا اختراق جهاز الكمبيوتر الخاص بك.

في 12 أبريل 2021، كشف راجفاردان أغاروال، الباحث في مجال أمن الكمبيوتر، عن وجود برمجيات خبيثة.خرق أمني Z-Zero Dayداخل Chrome والمتصفحات التي تعتمد على محرك العرض Chromiumبما في ذلك مايكروسوفت إيدج. للتذكير، عيب يوم الصفر هو اختراق لبرنامج أو نظام تشغيل لم يتم تصحيحه بعد. ومن ناحية أخرى، تم الكشف عنها علنًا، مما يفتح احتمال سعي المتسللين لاستغلالها لأغراض إجرامية.

وفقًا للنتائج التي توصل إليها راجفاردان أغاروال، يسمح هذا الخلل الأمنيتنفيذ التعليمات البرمجية عن بعد على جهاز الكمبيوتر عبر محرك V8 JavaScriptفي المتصفحات المستندة إلى Chromium. وفي التقرير المنشور على Github، يوضح الباحث في مجال أمن الكمبيوتر أنه تمكن من تشغيل الآلة الحاسبة للكمبيوتر باستخدام متصفح الويب.

في نفس الموضوع:يتم توزيع البرامج الضارة الخطيرة في حوالي ثلاثين ملحقًا لمتصفح Google Chrome وMicrosoft Edge، قم بإزالتها بسرعة!

وفقا لراجفاردان أغاروال، فإن هذا الانتهاك هو إذنتم حظره بواسطة وضع الحماية لمتصفح الويب. صندوق الحماية، أو صندوق الحماية، هو حد أمان Google الذي يسمح لك بعزل العمليات والمكونات المختلفة للمتصفح. لاستغلال هذا الخلل، من الضروري دمجه مع اختراق يسمح لك بالهروب من صندوق الحماية. وإلا فإن الشخص الخبيث سيجد نفسه عالقًا وغير قادر على إحداث أي ضرر. لاحظ أن هناك خيارًا يسمح لك بإلغاء تنشيط وضع الحماية على Chrome وEdge، مما يعرض بعض مستخدمي الإنترنت للخطر.

ويؤكد الخبير أن هذا الخلل قد تم تصحيحه بواسطة محرك V8 JavaScript. ومع ذلك، لم يتم تضمين هذا الإصلاح في أحدث إصدار من Chromium، والذيكروم 89وMicrosoft Edge 89. يمكننا أن نتوقع ذلكيتم تضمين التصحيح في الإصدار المستقبلي من المتصفحاتوChrome 90 وEdge 90. سنخبرك بالمزيد في أقرب وقت ممكن. وفي انتظار المزيد من المعلومات، لا تتردد في إبداء رأيك في التعليقات أدناه.

https://twitter.com/r4j0x00/status/1381643526010597380?s=20


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.