آخرین مطالب

جزئیاتی از کشف یک آسیب‌پذیری در مرورگر گوگل کروم علمی

جزئیاتی از کشف یک آسیب‌پذیری در مرورگر گوگل کروم

  بزرگنمایی:
یک آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که بهره‌برداری موفق آمیز آن می‌تواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود.

ه تازگی یک آسیب‌پذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهره‌برداری موفق آمیز آن می‌تواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی می‌تواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا اقدام کند.

گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از 150 زبان در سراسر جهان انجام می‌شود. گوگل بیش از 20 مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال 1920 به وجود آمده است.  

از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در همین رابطه اخیرا یک آسیب پذیری روز صفر در مرورگر گوگل کروم کشف شده است. آسیب‌پذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند.

درباره جزئیات این آسیب‌پذیری گفته شده یک آسیب‌پذیری با شناسه CVE-2024-4671 و شدت 8 در مؤلفه‌ی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه می‌دهد از طریق یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهره‌برداری از Heap شود.  

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بهره‌برداری موفق آمیز آسیب‌پذیری مذکور، می‌تواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی می‌تواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا کند. علاقه‌مندان برای کسب اطلاعات از محصولات تحت تأثیر و توصیه‌های امنیتی به این لینک مراجعه کنند.

گفتنی است پیش از این محققان امنیتی درباره کمپین به‌روزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده می‌کند.

به گفته محققان  Sucuri، این بدافزار هم بر سایت‌های وردپرس و هم بر پلتفرم‌های CMS تأثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی می‌کند تا محتوای وب‌سایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایل‌های index.html تحت پوشه wp-content تزریق شده است.

منبع: سیتنا


نظرات شما

ارسال دیدگاه

Protected by FormShield

lastnews

پنج اثر طبیعی کرمان ثبت ملی شد

پیش‌بینی تشدید گرما و طوفان شن در کرمان

امام جمعه کرمان: مشارکت مردم در انتخابات از عوامل قدرت‌افزای کشور است

وزش باد شدید زابل را در نوردید

زمینه افزایش وحدت و اقتدار با مشارکت بالا ایجاد می‌شود

مصرف این داروها در گرما خطرناک است

مشکل تامین آب کارخانه فولاد جنوب کرمان رفع شد؛ زنجیره سنگ آهن تکمیل می‌شود

امام جمعه کرمان: امنیت ثمره شیرین دستگاه قضا برای کشور است

استفاده از پنل خورشیدی برای چاه‌های کشاورزی رفسنجان کلید خورد

دادستان کرمان: پرونده حادثه تروریستی گلزار شهدا در مراحل پایانی است/ 11 متهم بازداشت هستند

52 شعبه رسیدگی به تخلفات انتخاباتی در کرمان پیش‌بینی شد

واژگونی پراید در کرمان 2 کشته و سه مصدوم برجا گذاشت

شهرک تخصصی انرژی خورشیدی "راین" کرمان با حضور وزیر صمت افتتاح شد

عامل وقوع قتل در رفسنجان دستگیر شد

مراتع دهبکری کرمان برای سومین بار طعمه آتش شد

عاملان افترا رسما محاکمه می‌شوند

قرعه‌کشی پخش برنامه‌های استانی نامزد‌های انتخاباتی از شبکه کرمان

شناسایی بیش از 400 بیمار مبتلا به تب مالت در استان کرمان

ضرورت استفاده از ظرفیت نوجوانان و بانوان در فعالیت‌های فرهنگی و تبلیغی

تشکیل پرونده قضایی جرائم و تخلفات انتخاباتی

اولین مناظره تلویزیونی نامزدهای انتخابات ریاست‌جمهوری امشب برگزار می‌شود

عیادت رهبر معظم انقلاب اسلامی از حضرت آیت‌الله مکارم شیرازی

نماز عید قربان در مصلی کرمان برگزار شد

ماهنامه چیلوک مجوز انتشار گرفت

توقیف سیستمی3هزار و 874 خودرو به علت تخلفات حادثه ساز

نهضت آسفالت به روستای آبگرم ریگان رسید

توزیع گوشت گرم گوساله در استان با قیمت مصوب

مخبر: فضای انتخاباتی مانع خدمت‌‌رسانی به مردم نشود

سران تل‌آویو بار دیگر به جان هم افتادند

موافقت رهبر انقلاب با عفو یا تخفیف مجازات تعدادی از محکومان

شدت گرما و دغدغه توزیع برق/مطالبه کشاورزان، کار سخت مدیران کرمان

شهداد گرمترین صبح کشور را تجربه کرد

معاون سپاه ثارالله: هنرمندان برای انتخاب آگاهانه رییس جمهور مشارکت کنند

دادستان کرمان نسبت به ممنوعیت فعالیت انتخاباتی با امکانات دولتی هشدار داد

هواشناسی برای کرمان باران و باد پیش‌بینی کرد

استاندار کرمان: استان، آماده برگزاری اجلاس بین‌المللی پیرغلامان حسینی (ع) است

انتقاد استاندار کرمان از پرداخت خسارت بیمه به اتباع خارجی

استعفای مدیرعامل استقلال رد شد

تکذیب نظرسنجی‌های منتشر شده در فضای مجازی به نقل از صداوسیما

وزارت بهداشت وجود پشه آئدس در 6 استان را تایید کرد

حمله هکری به شرکت مخابرات رژیم صهیونیستی

دستگیری عنصرِ رسانه‌ای وابسته به صهیونیست در قم

کشف 120 خزنده قبل از ورود به هواپیما در فرودگاه امام

کمبود شدید سوخت در بیمارستان‌های غزه در میانه حملات شدید رژیم صهیونیستی

دست پر صدا و سیما در انتخابات ریاست‌جمهوری

تبلیغات نامزدهای انتخابات ریاست‌جمهوری آغاز شد

نامزدهای انتخابات ریاست جمهوری مشخص شدند

چه بخوریم تا قلب سالمی داشته باشیم؟

برخورد پژو و کامیون در کرمان 2 فوتی و 6 مصدوم بر جای گذاشت

اطلاعات سپاه اردبیل یکی از عوامل ضدامنیتی را بازداشت کرد