آخرین مطالب

جزئیاتی از کشف یک آسیب‌پذیری در مرورگر گوگل کروم علمی

جزئیاتی از کشف یک آسیب‌پذیری در مرورگر گوگل کروم

  بزرگنمایی:
یک آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که بهره‌برداری موفق آمیز آن می‌تواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود.

ه تازگی یک آسیب‌پذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهره‌برداری موفق آمیز آن می‌تواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی می‌تواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا اقدام کند.

گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از 150 زبان در سراسر جهان انجام می‌شود. گوگل بیش از 20 مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال 1920 به وجود آمده است.  

از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در همین رابطه اخیرا یک آسیب پذیری روز صفر در مرورگر گوگل کروم کشف شده است. آسیب‌پذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند.

درباره جزئیات این آسیب‌پذیری گفته شده یک آسیب‌پذیری با شناسه CVE-2024-4671 و شدت 8 در مؤلفه‌ی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه می‌دهد از طریق یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهره‌برداری از Heap شود.  

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بهره‌برداری موفق آمیز آسیب‌پذیری مذکور، می‌تواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی می‌تواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا کند. علاقه‌مندان برای کسب اطلاعات از محصولات تحت تأثیر و توصیه‌های امنیتی به این لینک مراجعه کنند.

گفتنی است پیش از این محققان امنیتی درباره کمپین به‌روزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده می‌کند.

به گفته محققان  Sucuri، این بدافزار هم بر سایت‌های وردپرس و هم بر پلتفرم‌های CMS تأثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی می‌کند تا محتوای وب‌سایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایل‌های index.html تحت پوشه wp-content تزریق شده است.

منبع: سیتنا


نظرات شما

ارسال دیدگاه

Protected by FormShield

lastnews

وزش گرد و خاک شدید همراه با خیزش شن‌های روان در فهرج

موافقت رهبری با عفو یا تخفیف مجازات بیش از 3 هزار محکوم

گام اول موفقیت، بالابردن تحمل و شنیدن سخن مخالف است

برخی مدارس استان کرمان به دلیل برودت هوا فردا دوشنبه تعطیل اعلام شد

حمله سگ‌های ولگرد به یک کوک 9 ساله در فهرج

مهدی حاج‌محمد درگذشت

ورود سامانه بارشی جدید به کشور از پایان هفته

ادامه صدر نشینی خاتون بم در لیگ برتر فوتبال بانوان

طنین گلبانگ فجر انقلاب درمدارس کرمان

رونمایی از 3 ماهواره جدید ایرانی در روز ملی فناوری

ایران جزو چهار کشور برتر دنیا در زمینه قدرت موشکی است

گازگرفتگی هفت نفر در سیرجان

انقلاب اسلامی غیرت دینی و غرور ملی را کنار هم قرار داد

کوره ذغال سوزی، بلای جان کودک 9 ساله

اتاق توسعه فهرج راه‌اندازی می‌شود

سه شکارچی غیرمجاز در عنبرآباد دستگیر شدند

خاتون بم با سه گل رقیب هم‌استانی خود را از پیش رو برداشت

کشف بیش از سه هزار لیتر سوخت قاچاق در کرمان/ شناسایی و طرد 4٠ نفر اتباع غیر مجاز

کارنامه 2 قاضی شهید

جدول میزان بارش برف و باران در کرمان/ کوهپایه سپیدپوش‌ترین نقطه استان

چهار انتصاب جدید در استانداری کرمان

پیام تسلیت رهبر انقلاب در پی شهادت دو قاضی برجسته

هشدار نارنجی هواشناسی کرمان برای بارش باران و برف

استاندار کرمان: تامین مسکن از اولویت‌های اصلی استان است

پیش بینی حضور 25 هزار دانش آموز کرمانی در مراسم اعتکاف

ورود سامانه بارشی جدید به کشور از پایان هفته

ماجرای توقیف خودرویی با راننده 13 ساله در کرمان چه بود؟

این لوت، جهانی است

ظرفیت‌های کرمان در دیدار نماینده مجلس با رییس‌جمهور بررسی شد

گزارش تصویری سفر محمدعلی طالبی استاندار کرمان به فهرج

استاندار کرمان با اشاره به ظرفیت بالای تولید خرما در شهرستان فهرج، راه‌اندازی صنایع تکمیلی و فرآوری محصولات کاملاً صادراتی را لازم دانست.

فهرج در اولویت برنامه‌های رفع محرومیت‌ قرار می‌گیرد/ سند توسعه 4 ساله فهرج تدوین می‌شود

28 خبرنگار خارجی، روایتگران سالگرد شهادت سردار دل‌ها

توضیح دادستان کرمان درباره تخلف دفن نمونه‌های پاتولوژی در شهرستان انار

شرور مسلح فراری پس از پنج سال توسط پلیس بم دستگیر شد

رویترز: تلفات گرسنگی در نوار غزه بسیار بیشتر از آمارهای رسمی است/ارزش آرد به اندازه طلاست

حادثه رانندگی در محور راین - کرمان 2 کشته داشت

250 موکب مردمی برای پنجمین سالگرد شهادت سردار دل‌ها پذیرش شدند

استانداری کرمان: هنوز تصمیمی برای تعطیلی استان در روز 13 دی گرفته نشده است

شرکت هواپیمایی آذربایجان: سقوط هواپیما به دلیل «دخالت خارجی» بوده است

رئیس‌جمهور:از شرایط سخت تامین برق و گاز عبور کردیم/ ضرورت مقابله جدی با قاچاق سوخت

قاتل فراری در شهرستان ریگان دستگیر شد

درخواست امام جمعه ریگان برای حل مشکل آب این شهرستان

خبر خوب| نذر خدمت هلال‌احمر در فهرج

هشدار برای کشاورزان جنوبی کرمان

ایران عضو ناظر اتحادیه اقتصادی اوراسیا شد

ورزشکار بمی مدال خود را به جانباختگان زلزله پنجم دی تقدیم کرد

2 موشن‌کمیک ویژه سالگرد شهید سلیمانی رونمایی شد

نماینده مجلس: بخشنامه ممنوعیت صادارت کشاورزی خسارت‌زاست

بم آزمون ساختن و آباد کردن سرزمین است