إن متصفحات Chrome وSafari وEdge مليئة بنقاط ضعف 0-Day وسهلة الاختراق

تم استهداف Chrome وEdge وSafari من قبل قراصنة خلال كأس Tianfu، وهي مسابقة صينية للقرصنة. نتيجة ؟ وسرعان ما انهار الإصدار المستقر الأخير من Microsoft Edge، تمامًا مثل Chrome وSafari، الأمر الذي لا يزال يسبب المزيد من المتاعب للمتسللين. الخطأ هو اكتشاف ثغرات أمنية جديدة لمدة 0 يوم.

إن متصفحات Chrome، وSafari، وEdge مليئة بنقاط الضعف لمدة 0 يوم - وبعبارة أخرى، عيوب أمنية خطيرة لم يتم توثيقها بعد. ومن السهل نسبياً استغلال هذه العيوب. على أية حال، هذه هي النتيجة التي استخلصناها من اليوم الأول لكأس Tianfu، وهي مسابقة للقراصنة - النظير الصيني للعبة Pwn2Own الشهيرة. ويجب أن يقال أن مبدأ هذاhackfestالذي يجمع نخبة من خبراء الأمن الصينيين يهدف على وجه التحديد إلى العثور على ثغرات أمنية في البرامج والمعدات. مقابل كل ثغرة يتم اكتشافها، تكسب الفرق ما يعادل مئات الآلاف من اليورو وتعزز سمعتها في هذه العملية.

لذلك، في اليوم الأول، وقعت أحدث الإصدارات الثابتة من Chrome وEdge وSafari تحت أوامر المتسللين والحمولات الأخرى. أول من سقط لم يكن مفاجأة حقيقيةMicrosoft Edge، المتصفح الذي سيتحول محركه قريبًا إلى Chromium. لقد نجحت ثلاث ثغرات في اليوم الأول، وهذا ليس بالأمر الرائع. ومع ذلك، تستعد شركة Edge للتغيير، لا سيما من خلال تغيير محرك عرض HTML الخاص بها من EdgeHTML إلى إصدار مخصص من Chromium - محرك Chrome. ومع ذلك، فإن التحول إلى Chromium ليس ضمانًا مطلقًا للأمان.

لأن Chrome، في الواقع، لم يقاوم عمل المتسللين المنافسين لفترة أطول - فقد تم تنفيذ هجومين بنجاح. كان أداء متصفح Mac وiPhone، Safari، أفضل قليلاً، لكن هجومًا واحدًا كان لا يزال ناجحًا، مما يدل على أنه مع التصميم والمهارة الكافية، يمكن اختراق أمان هذه المتصفحات بطرق تافهة نسبيًا. ومع ذلك، فإن ما يثير القلق ليس فقط أن هذه المتصفحات سهلة الاختراق نسبيًا. وذلك لأن اكتشاف هذه الثغرات لم يلاحظه أحد من قبل اللاعبين المعنيين نظرًا لعدم حضور Google أو Apple أو Microsoft في الحدث.

إقرأ أيضاً:Chrome – 2 عيوب تعرض جهاز الكمبيوتر الخاص بك للخطر، قم بتثبيت آخر تحديث بسرعة

على عكس المسابقات الأخرى من هذا النوع مثل Pwn2Own. ونتيجة لذلك، في الوقت الحالي، لم يتم تصحيح العيوب التي اكتشفها هؤلاء المتسللون، ومن المحتمل أن تظل قابلة للاستغلال، بشرط عدم معرفة التفاصيل. وفي اليوم الثاني للحدث، سقطت برامج ومعدات أخرى، أبرزها جهاز التوجيه D-Link DIR-878 (أربع هجمات ناجحة)، وAdobe PDF Reader (هجومان ناجحان)، وVMWare Workstation (هجوم واحد ناجح).

مصدر :تكرادار


اسأل عن أحدث لدينا!

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.