۳ هفته پیش
جزئیاتی از کشف یک آسیب پذیری در مرورگر گوگل کروم all tv logo
به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفق آمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند.
گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.
از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جیمیل"، "نقشههای گوگل" و بسیاری از فناوریهای دیگر اشاره کرد.
در همین رابطه اخیرا یک آسیب پذیری روز صفر در مرورگر گوگل کروم کشف شده است. آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
درباره جزئیات این آسیبپذیری گفته شده یک آسیبپذیری با شناسه CVE-۲۰۲۴-۴۶۷۱ و شدت ۸ در مؤلفهی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه میدهد از طریق یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهرهبرداری از Heap شود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای بهرهبرداری موفق آمیز آسیبپذیری مذکور، میتواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی میتواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا کند. علاقهمندان برای کسب اطلاعات از محصولات تحت تأثیر و توصیههای امنیتی به این لینک مراجعه کنند.
گفتنی است پیش از این محققان امنیتی درباره کمپین بهروزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند.
به گفته محققان Sucuri، این بدافزار هم بر سایتهای وردپرس و هم بر پلتفرمهای CMS تأثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی میکند تا محتوای وبسایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایلهای index.html تحت پوشه wp-content تزریق شده است.
منبع: سیتنا
#اخبار_علمی_پزشکی منبع: خبرگزاری باشگاه خبرنگاران
بیشتر...
تبلیغات
تبلیغات
مطالب مرتبط
این منتقد کتاب و کارشناس تاریخ اسلام گفت: رمان پیامبر(ص) جذاب نوشته شده است و افراد را تشویق میکند که تا پایان داستان، مطالعه آن را ادامه دهند؛ البته اگر نقاط ضعف اثر گرفته شود این اثر ظرفیت دارد که یک تاریخ گویا از دوران رسالت حضرت محمد(ص) در مکه و مدینه باشد.
13 دقیقه پیش
سرپرست اداره کل راه و شهرسازی آذربایجان غربی گفت: امسالاقدامات ویژه ای در راستای تسهیل تردد زوار اربعین از مرز تمرچین در استان تدارک دیده شده است.
14 دقیقه پیش
مدیرکل دفتر امور شهری و شوراهای استانداری اردبیل از برگزاری آزمون جذب نیروهای قرارداد کار معین شهرداریهای استان بههمت جهاد دانشگاهی و با حضور ۴۳۳ داوطلب خبر داد.
12 دقیقه پیش
سازمان بهداشت جهانی(WHO) مرگ یک مرد مکزیکی ناشی از سویهای از آنفولانزای پرندگان به نام H5N2 را اعلام کرد. این سویه پیش از این هرگز در انسان یافت نشده است.
11 دقیقه پیش
کیومرث هاشمی در دیدار با رییس فدراسیون بینالمللی کوراش گفت: رشته ورزشی کوراش رشتهای است که ریشه فرهنگی در آسیای میانه و ایران دارد و ما باید از این ظرفیت فرهنگی برای توسعه این رشته در ایران استفاده کنیم. وجود رشته کشتی با چوخه که شباهت زیادی با رشته کوراش دارد میتواند زمینهساز توسعه این رشته در ایران شود.
8 دقیقه پیش
فرمانده انتظامی استان از شناسایی و توقیف ۲ کامیون با ۶۰ هزار لیتر فرآوردههای نفتی قاچاق در استان خبر داد.
یک ربع پیش
تیم ملی فوتبال ایران در هفته پنجم مرحله دوم مقدماتی جامجهانی ۲۰۲۶، با نتیجه ۴ بر ۲ میزبانش هنگکنگ را شکست داد.
یک ربع پیش
مدیرکل کتابخانههای عمومی خراسان جنوبی گفت: به منظور تأمین نیاز اعضای کتابخانههای استان، بیش از ۶۰۰ نسخه کتاب از نمایشگاه کتاب تهران خریداری شده است.
یک ربع پیش
مسئول ستاد عملیات حج اعلام کرد: آخرین گروه از زائران ایرانی بیتالله الحرام چهارم ذیالحجه برای اعمال و مناسک حج به فرودگاه جده منتقل خواهند شد.
یک ربع پیش
بیشتر...