يقع Google Chrome وMicrosoft Edge وجميع المتصفحات المستندة إلى Chromium ضحية لثغرة أمنية. ومن خلال استغلال هذا الاختراق، يستطيع المهاجم تنفيذ التعليمات البرمجية عن بعد دون علم المستخدمين. ومن خلال الاعتماد على ثغرة أمنية أخرى، يمكن لأي شخص ضار نظريًا اختراق جهاز الكمبيوتر الخاص بك.
في 12 أبريل 2021، كشف راجفاردان أغاروال، الباحث في مجال أمن الكمبيوتر، عن وجود برمجيات خبيثة.خرق أمني Z-Zero Dayداخل Chrome والمتصفحات التي تعتمد على محرك العرض Chromiumبما في ذلك مايكروسوفت إيدج. للتذكير، عيب يوم الصفر هو اختراق لبرنامج أو نظام تشغيل لم يتم تصحيحه بعد. ومن ناحية أخرى، تم الكشف عنها علنًا، مما يفتح احتمال سعي المتسللين لاستغلالها لأغراض إجرامية.
وفقًا للنتائج التي توصل إليها راجفاردان أغاروال، يسمح هذا الخلل الأمنيتنفيذ التعليمات البرمجية عن بعد على جهاز الكمبيوتر عبر محرك V8 JavaScriptفي المتصفحات المستندة إلى Chromium. وفي التقرير المنشور على Github، يوضح الباحث في مجال أمن الكمبيوتر أنه تمكن من تشغيل الآلة الحاسبة للكمبيوتر باستخدام متصفح الويب.
في نفس الموضوع:يتم توزيع البرامج الضارة الخطيرة في حوالي ثلاثين ملحقًا لمتصفح Google Chrome وMicrosoft Edge، قم بإزالتها بسرعة!
وفقا لراجفاردان أغاروال، فإن هذا الانتهاك هو إذنتم حظره بواسطة وضع الحماية لمتصفح الويب. صندوق الحماية، أو صندوق الحماية، هو حد أمان Google الذي يسمح لك بعزل العمليات والمكونات المختلفة للمتصفح. لاستغلال هذا الخلل، من الضروري دمجه مع اختراق يسمح لك بالهروب من صندوق الحماية. وإلا فإن الشخص الخبيث سيجد نفسه عالقًا وغير قادر على إحداث أي ضرر. لاحظ أن هناك خيارًا يسمح لك بإلغاء تنشيط وضع الحماية على Chrome وEdge، مما يعرض بعض مستخدمي الإنترنت للخطر.
ويؤكد الخبير أن هذا الخلل قد تم تصحيحه بواسطة محرك V8 JavaScript. ومع ذلك، لم يتم تضمين هذا الإصلاح في أحدث إصدار من Chromium، والذيكروم 89وMicrosoft Edge 89. يمكننا أن نتوقع ذلكيتم تضمين التصحيح في الإصدار المستقبلي من المتصفحاتوChrome 90 وEdge 90. سنخبرك بالمزيد في أقرب وقت ممكن. وفي انتظار المزيد من المعلومات، لا تتردد في إبداء رأيك في التعليقات أدناه.
https://twitter.com/r4j0x00/status/1381643526010597380?s=20
اسأل عن أحدث لدينا!
مشروع فرض مكافأة بيئية على شراء الهواتف الذكية، الذي ذكرته وزارة التحول البيئي منذ يناير 2024، سوف يرى النور في عام 2025. ولكن يكفي أن نقول إن نطاق تطبيقه سيكون الآن محدودًا للغاية ... .
اقتصاد
Google Pixel Watch 3: تخفض أمازون سعر الإصدار 45 ملم من الساعة المتصلة
بالنسبة للتسوق في عيد الميلاد، قررت أمازون خفض سعر Pixel Watch 3. خلال عملية بيع سريعة، يتم تسعير الساعة المتصلة بـ Google المعروضة في نسختها مقاس 45 مم بسعر ...
الكائنات المتصلة
يتألق هاتف Honor Magic 7 Pro في المعايير، وسيصل قريبًا إلى فرنسا
تم اعتماد Honor Magic 7 Pro في أوروبا، مما يؤكد إصداره القادم في مناطقنا. يشير معيار الهاتف الذكي المزود بمعالج Snapdragon 8 Elite SoC إلى أداء عالٍ للغاية. تم إطلاق هاتف Honor Magic 7 Pro…
شرف
بعد Orange، جاء دور Free للحصول على أخبار جيدة لعشاق ديزني
بعد Orange، جاء دور Free للإعلان عن أخبار سارة لكل محبي ديزني الذين كانوا يحزنون على اختفاء قنوات ديزني. كما تعلمون، قامت قناة Canal+ بإضفاء الطابع الرسمي على طلاقها من ديزني في النهاية...
حر
سيتم الإعلان عن جهاز Nintendo Switch 2 في يناير 2025، وسيبدأ العام بضجة كبيرة
يكشف Nintendo Switch 2 عن نفسه أكثر فأكثر. لقد تسربت العديد من ميزاته مؤخرًا، وعلمنا أن الإعلان الرسمي قد يأتي في يناير 2025. لقد انتظرنا ذلك لسنوات، لكن Nintendo ليست في عجلة من أمرها...
نينتندو
يملأ Spotify توصياتك بأغاني مزيفة رخيصة الثمن لتوفير المال على الفنانين
وفقًا لتحقيق طويل الأمد أجراه أحد الصحفيين من موقع Harpers، فإن Spotify في الواقع يملأ توصياتك بأغاني عامة تم شراؤها بأسعار منخفضة بواسطة المنصة. ستسمح هذه الطريقة لخدمة البث بإجراء ...
جاري
هذه الفتاة الفرنسية الصغيرة تزيح تسلا عن عرشها وتصبح السيارة الأكثر مبيعاً في أوروبا
في عام 2023، كانت سيارة Tesla Model Y هي السيارة الأكثر مبيعًا في أوروبا، وهي الأولى من نوعها لسيارة كهربائية. ولكن هذا العام، يمكن أن تفقد سيارة تسلا الكهربائية تاجها أمام الميثاق الحراري الذي يأتي منا...
سيارة
سيصبح تطبيق Google التاريخي هذا ضروريًا في Android 16
تعمل معاينة مطور Android 16 على الترويج لـ Google Keep إلى تطبيق النظام، والذي لا يمكن إلغاء تثبيته بدون الجذر. Google Keep يتحرك للأعلى. تطبيق تدوين الملاحظات، المثبت مسبقًا على الهواتف الذكية المرخصة التي تعمل بنظام Android...
تحديثات أندرويد
هناك خلل كبير في جهاز تعقب GPS هذا يكشف البيانات الشخصية لآلاف المستخدمين
تعد خدمات تتبع نظام تحديد المواقع العالمي (GPS) بحماية ممتلكاتك وأحبائك، لكنها ليست آمنة دائمًا. كشف الاختراق الذي تم اكتشافه مؤخرًا عن معلومات حساسة لمئات الآلاف من المستخدمين، مما يؤكد مرة أخرى المخاطر…
أخبار
دلل نفسك بساعة Apple Watch Series 9 (GPS + Cellular، 45mm) بسعر سحري لعيد الميلاد
تعد Apple Watch Series 9 موضوعًا للكثير قبل عيد الميلاد. خلال عرض لفترة محدودة، تستفيد الساعة المتصلة المتوفرة في طراز GPS + Cellular وتنسيقها مقاس 45 مم من خصم قدره 215 يورو بسعر...
الكائنات المتصلة