اكتشاف ثغرة خطيرة بمتصفح Google Chrome
الثلاثاء 05/نوفمبر/2019 - 05:08 ص
محرر الاستدامة والتمويل
طباعة
أبلغت شركة Kaspersky الروسية للأمن السيبراني، شركة جوجل، أنها اكتشفت ثغرة أمنية جديدة في متصفح Google Chrome.
ونقاط الضعف في المتصفح هي في الأساس أخطاء برمجية غير معروفة سابقًا ويمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة.
وقالت شركة Kaspersky الروسية للأمن السيبراني، إن العثور على اثغرة في Google Chrome يثبت مرة أخرى أن التعاون بين مطوري البرامج يمكن أن يبقينا في مأمن من الضربات المفاجئة والمخفية.
وكان يمكن استغلال الثغرة عبر إدخال شفرة جافا سكريبت ضارة في الصفحة الرئيسية، والتي تقوم بدورها بتحميل برنامج نصي للتوصيف من موقع بعيد لمزيد من التحقق من إمكانية إصابة نظام الضحية بفحص إصدارات بيانات اعتماد مستخدم المستعرض.
تحاول مشكلة عدم الحصانة استغلال هذا الخطأ من خلال متصفح Google Chrome ويتحقق البرنامج النصي من استخدام الإصدار 65 أو الأحدث.
ويعطي المستغل للمهاجم شرط "الاستخدام بعد الاستخدام" (UaF) ، وهو أمر خطير للغاية لأنه قد يؤدي إلى سيناريوهات تنفيذ التعليمات البرمجية.