ننتظر تسجيلك هـنـا

{ اعلانات عاشق الحروف ) ~
 
 

الإهداءات


العودة   منتديات عاشق الحروف > ::: عاشق الحروف التقني ::: > •~ ؏ اشق ملحقات الجوال والبلاك بيرى والأيفون ~•

-==(( الأفضل خلال اليوم ))==-
أفضل مشارك : أفضل كاتب :
بيانات روح غاليها
اللقب
المشاركات 18201
النقاط 7322
بيانات عاشق الحروف
اللقب
المشاركات 8050
النقاط 6770


ثغرة أمنية خطرة في كروم قد تؤثر في مليارات المستخدمين

آخبار الجوالات واصدارتها واهم التحديثات



1 معجبون
 
 
أدوات الموضوع انواع عرض الموضوع
#1  
قديم 01-15-2023, 04:02 AM
حلا غير متواجد حالياً
SMS ~
اوسمتي
حضور من نور اوفياء سنابل العطاء النشاط 
 
 عضويتي » 751
 جيت فيذا » Aug 2022
 آخر حضور » 01-07-2024 (05:38 PM)
آبدآعاتي » 11,317
 حاليآ في »
دولتي الحبيبه » دولتي الحبيبه
جنسي  »
 التقييم » حلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond reputeحلا has a reputation beyond repute
أس ام أس ~
 آوسِمتي » حضور من نور اوفياء سنابل العطاء النشاط 
 
افتراضي ثغرة أمنية خطرة في كروم قد تؤثر في مليارات المستخدمين

Facebook Twitter


ثغرة أمنية خطرة كروم تؤثر

عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.

وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول.

ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل.

ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته
وأوضح الباحثون في منشور على مدونة (Imperva): “يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.

وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.

وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.

وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

وقال الباحثون: "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا بدلًا من مفاتيح الاسترداد الفعلية".

ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد.




eyvm Hlkdm o'vm td ;v,l r] jcev lgdhvhj hglsjo]ldk Hlkdm hglsjo]ldk eyvm jcev




 توقيع : حلا


رد مع اقتباس
 

الكلمات الدلالية (Tags)
مليارات, أمنية, المستخدمين, ثغرة, تؤثر, خطرة, كروم

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

RSS RSS2.0 XML HTML INFO GZ MAP SITEMAP TAGS


الساعة الآن 03:07 AM


Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
هذا الموقع يستخدم منتجات Weblanca.com
new notificatio by 9adq_ala7sas
User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

ارشفة إكساء هوست