♥ ☆ ♥ فعاليات بحر الامل ♥ ☆ ♥
|
|||||
♥ ☆ ♥اعلانات بحر الامل ♥ ☆ ♥
|
|
بحرالامل الهواتف الذكية والأجهزة اللوحية Smart Phones & Tablets يختص بجميع الانظمه iOS والأجهزة العامله به برامج ثقافية - تقنية - ترفيهية .[ توآصلناٌ ] , |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
ثغرة أمنية خطرة في كروم قد تؤثر في مليارات المستخدمين
عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطرة في متصفح كروم والمتصفحات الأخرى المستندة إلى مشروع كروميوم (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.
وقال باحثو شركة (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن ذلك: محتويات محافظ العملات المشفرة، وبيانات اعتماد تسجيل الدخول. ووفقًا للباحثين، فإن الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى مشروع متصفح الويب المفتوح المصدر كروميوم مع ما يُسمى بالروابط الرمزية في أنظمة الملفات، تعاني من خلل. ويوضح الباحثون أن الروابط الرمزية (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وهي تسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته. غوغل كروم وأوضح الباحثون في منشور على مدونة (Imperva): “يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات، أو إعادة توجيه مسارات الملفات، أو تنظيم الملفات بطريقة أكثر مرونة”. ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة. وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة، وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به. وفي حال نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلد حساس على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز. وأسوأ ما في الأمر – وفقًا للباحثين – هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم. ويجري الآن تعقب الثغرة الأمنية تحت المعرف (CVE-2022-3656)، وقد عالجتها غوغل مع الإصدار 108 من متصفح كروم، لذا يُنصح المستخدمون بتثبيت الإصدار الأحدث من المتصفح والمتصفحات المستندة إلى مشروع كروميوم، وذلك قبل تنزيل أي مفاتيح استرداد. . . . الموضوع الأصلي: ثغرة أمنية خطرة في كروم قد تؤثر في مليارات المستخدمين |~| الكاتب: صقر |~| المصدر: منتديات بحر الامل
في لحظة نحاول ان ننسي من نحب! لكن هناك اشخاص حتي النسيان
يرفض نسيانهم فإن حاولو هم النسيان فلا نملك إللا ان نتمني لهم الخير اينما كانوا و السعادة لمن اختاروا لحياتهم ولن تموت المحبه مادام اصحابها احياء في قلوبنا --
|
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
(عرض الكل) الاعضاء الذين شاهدو هذا الموضوع: 1 | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
اكتشاف ثغرة خطرة تسمح بتجاوز جميع تحذيرات ويندوز الأمنية | صقر | بحرالامل الهواتف الذكية والأجهزة اللوحية Smart Phones & Tablets | 1 | 2022-11-23 03:27 PM |
أبل تُطلق التحديث iOS 14.4.2 لإصلاح ثغرة أمنية في الآيفون | صقر | بحرالامل الهواتف الذكية والأجهزة اللوحية Smart Phones & Tablets | 5 | 2021-05-22 04:51 AM |
ثغرات أمنية خطيرة في “غوغل كروم”.. وهذا ما عليك فعله فورا | صقر | ۩{مواضيع ساخنة - اخبار عاجله - حوادث عالمية}۩ | 1 | 2020-11-17 03:43 AM |
"الأخطر في العالم" .. ثغرة أمنية تضرب مليارات الحاسبات والأجهزة | محمد | ۩{بحر بـرامج الكمبيوتـر و شـروحاته }۩ | 20 | 2020-04-13 10:49 AM |
اكتشاف ثغرة في تطبيق واتساب تتيح للقراصنة تغير محتوى الرسائل وأسماء المستخدمين | MARWA | بحرالامل الهواتف الذكية والأجهزة اللوحية Smart Phones & Tablets | 14 | 2019-11-11 04:06 PM |
الكثيري نت |