يضم Microsoft Edge ، المتصفح الرئيسي للشركة المصنعة الأمريكية ، عيبًا أمنيًا حاسماً قبل بضعة أسابيع. بمجرد استخدامها ، سمح للمتسللين بتثبيت ملحقات ضارة على أنظمة المستخدم عن بعد ، كل ذلك دون معرفتهم.
وفقا لزملائنا من موقع الأخبار المتسلل ،حصلت Microsoft Edge على عيب أمني حاسم قبل بضعة أسابيع.بمجرد استخدامها ، كان من الممكن أن يمكّن المتسللين من تثبيت ملحقات تعسفية على أنظمة المستخدمإطلاق الأعمال الخبيثة.
"كان من الممكن أن يسمح هذا العيب للمهاجم باستغلال واجهة برمجة تطبيقات خاصة ، مخصصة في البداية لأغراض التسويق ، بتثبيت ملحقات متصفح إضافية سراً مع تراخيص واسعة دون علم المستخدم "،يوضح أوليغ زيتسيف ، باحث أمان الكمبيوتر في جوجيو لابز.
مدرج تحت الاسمCVE-2024-21388، تم تصحيح هذه الثغرة الأمنية لحسن الحظ من قبل Microsoft في الإصدار المستقر من Edge 121.0.02277 المنشورة في 30 يناير 2024. كما أوضحت شركة Redmond على التحديثات الأمنية لموقعها ، "يمكن للمهاجم الذي سيتمكن من استغلال هذا الضعف الحصول على الامتيازات اللازمة لتركيب الامتداد ".
لقراءة أيضا:Chrome ، Firefox ، Edge - يعرض برنامج الترميز المعيب عيبًا حرجًا ، ويتحديث بسرعة
عيب استغل خصوصية الحافة
مع درجة شدة6.5 من 10، هذا العيب لم يقدم شيئًا مع المخاطر الكبيرة لمستخدمي المتصفح. كما ذكر أعلاه ، تم توضيحها حول حقيقة أن Edge مصممة لالتقاطهاالوصول المميز إلى بعض واجهات برمجة التطبيقات الخاصة. من خلال هذا الوصول ، يمكن للمتصفح تثبيت وحدات إضافية بشكل مستقل في الخلفية ، شريطة أن تأتي من متجر الامتدادات.
بشكل ملموس ، ما هو وضع التشغيل للقراصنة؟ كان عليهم أولاً إنشاء وحدة تكميلية غير ضارة على ما يبدو للحافة ... في حين أنه حقن JavaScript الضار في موقع يسمح بالوصول إلى واجهة برمجة التطبيقات (مثل Bing على سبيل المثال).بعد ذلك ، أدى هذا JavaScript إلى تثبيت الوحدة الخبيثة ، دون معرفة المستخدم.
ومع ذلك ، فإن الباحثين في أمان الكمبيوتر في Guardio Labs مطمئنين إلى حد ما. لسبب وجيه ، أغلقت Microsoft بسرعة الخرق ، علاوة على ذلك ،لم يجد الخبراء أي دليل على هذا العيب على الويب.كتذكير ، تعمل Microsoft حاليًا على ميزة جديدة لـ Edgeسوف يحد بشكل كبير من استهلاك ذاكرة الوصول العشوائي للمتصفح. بفضل ذلك ، سيتمكن المستخدمون من تكوين كمية ذاكرة الوصول العشوائي المخصص لتشغيل Edge.
مصدر :TheHackernews
اسألنا الأخير!
Galaxy Tab S10 Fe: Flood of Promotions لإطلاق أقراص Samsung
عندما تصدر Samsung منتجًا جديدًا ، فغالبًا ما ستجد أفضل عروض الإطلاق. مع وصول جميع أقراص S10 Fe و S10 Fe+الجديدة ، يقدم العملاق الكوري ما لا يقل عن 6 عروض ترويجية ...
علوم الكمبيوتر
تطلق Samsung Galaxy Tab S10 Fe ، واثنين من الأرفف المتميزة تقريبًا وبأسعار معقولة تقريبًا
تكشف Samsung عن لوحين جديدين: Galaxy Tab S10 Fe و S10 Fe+. أنها تحل محل Galaxy Tab S9 Fe و S9 Fe+ من 2023 وينضم إلى S10+ و S10 Ultra التي كشفتها الشركة الكورية في النهاية ...
أقراص
Poco F7 Ultra: سعر انخفاض كبير للنسخة 512 جيجابايت من هاتف Xiaomi الذكي
تم إطلاق PoCo F7 Ultra التي تم إطلاقها للتو من قبل Xiaomi ، وهي بالفعل موضوع سعر كبير في المتجر الرسمي للعلامة التجارية. لعدة أيام ، يستفيد الإصدار 512 جيجابايت من الهاتف الذكي من تخفيض عالمي لأكثر من ...
الهاتف الذكي
يصحح الصمام مزاحته السيئة في 1 أبريل ، ستعمل طوابق البخار الآن بشكل صحيح
تحديث طوابق Steam لتصحيح حشرة محرجة للغاية تسبب في إعادة تشغيل حلقة من لوحات المفاتيح المحمولة. لقد حدث في 1 أبريل ، لكن لسوء الحظ ، لم تكن مزحة. أصحاب سطح السفينة البخاري لديهم ...
لوحات المفاتيح والأجهزة
وعد شيء ، شيء مستحق. سيخبرنا Nintendo أخيرًا المزيد عن Switch 2 في مؤتمر Nintendo المباشر الجديد في 2 أبريل 2025. هنا ، نوضح كيفية متابعة جميع إعلانات الشركة المصنعة. تذكر ، 16 يناير ...
نينتندو
ستصدر أمازون المزيد من الأفلام في السينما ، ولكن ماذا؟
يعلن أمازون عن خطته المخصصة للسينما ، مع الطموح لإصدار ضعف عدد الأفلام في الغرف المظلمة حاليًا. لماذا هذا القرار الذي قد يتأهل البعض به مدهش؟ المراجعات تتباعد. إذا طُلب منك ربط الأمازون ببعض ...
فيديو Amazon Prime
الصور الأولى لتلسكوب فضاء ناسا الجديد مثير للإعجاب ، واستعد لرؤية غير مرئي
كشفت ناسا للتو عن الصور الأولى لـ Spherex ، وهو تلسكوب فضائي جديد مخصص للأشعة تحت الحمراء. سوف تلاحظ هذه الأداة مناطق الكون غير المرئية للعين المجردة. واختباراته الأولى هي بالفعل واعدة للغاية. راقب الكون ...
فضاء
هذا الروبوت يطفو في ISS ويصور كل شيء بعيونه الرائعة ، هل قلت النسيان؟
ترحب محطة الفضاء الدولية بمساعد جديد إلى حد ما. يتبع هذا الروبوت العائم رواد الفضاء والأفلام أنشطتهم بشكل مستقل. ومع عيونه المضيئة ، يمكنه الخروج مباشرة من فيلم الخيال العلمي. في الفضاء ، كل ...
فضاء
سيكون لـ Joy-Con of the Switch 2 وظيفة فريدة من نوعها ، وتثبت هذه الصورة ذلك
قبل ساعات قليلة من العرض الرسمي للتبديل 2 ، تؤكد Nintendo دون أن تقول أن Coon-Console سيكون لها وظيفة لا يتمتع بها مفتاح الاسم الأول. الساعة تتحول ، ولكن بالتأكيد لا ...
نينتندو
سيكون تشفير رسالة باستخدام Gmail قريبًا مثل التحقق من مربع
تعلن Google عن نشر خيار جديد لتسهيل تشفير البريد الإلكتروني بشكل كبير مع Gmail. يمكن لأي شخص الاستفادة منه ، حتى لو لم يتمكن بعض المستخدمين من الوصول إليه في الوقت الحالي. رسائلنا أكثر أمانًا منك ...
إنترنت
