آخرین مطالب

جزئیاتی از کشف یک آسیب‌پذیری در مرورگر گوگل کروم علمی

جزئیاتی از کشف یک آسیب‌پذیری در مرورگر گوگل کروم

  بزرگنمایی:
یک آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که بهره‌برداری موفق آمیز آن می‌تواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود.

ه تازگی یک آسیب‌پذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهره‌برداری موفق آمیز آن می‌تواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی می‌تواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا اقدام کند.

گوگل امروزه پرکاربردترین موتور جست‌وجو در سطح جهان است و اکنون روزانه میلیاردها جست‌وجو در گوگل به بیش از 150 زبان در سراسر جهان انجام می‌شود. گوگل بیش از 20 مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال 1920 به وجود آمده است.  

از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، می‌توان به ساخت و توسعه گوشی‌های هوشمند، محبوب‌ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک‌گذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جی‌میل"، "نقشه‌های گوگل" و بسیاری از فناوری‌های دیگر اشاره کرد.

در همین رابطه اخیرا یک آسیب پذیری روز صفر در مرورگر گوگل کروم کشف شده است. آسیب‌پذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند.

درباره جزئیات این آسیب‌پذیری گفته شده یک آسیب‌پذیری با شناسه CVE-2024-4671 و شدت 8 در مؤلفه‌ی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه می‌دهد از طریق یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهره‌برداری از Heap شود.  

براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بهره‌برداری موفق آمیز آسیب‌پذیری مذکور، می‌تواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی می‌تواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا کند. علاقه‌مندان برای کسب اطلاعات از محصولات تحت تأثیر و توصیه‌های امنیتی به این لینک مراجعه کنند.

گفتنی است پیش از این محققان امنیتی درباره کمپین به‌روزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده می‌کند.

به گفته محققان  Sucuri، این بدافزار هم بر سایت‌های وردپرس و هم بر پلتفرم‌های CMS تأثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی می‌کند تا محتوای وب‌سایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایل‌های index.html تحت پوشه wp-content تزریق شده است.

منبع: سیتنا


نظرات شما

ارسال دیدگاه

Protected by FormShield

lastnews

نبرد خاموش با ناتوی اطلاعاتی در جنگ تحمیلی 12 روزه

کرامت کویر کرمان با طعم گیلاس و زردآلو

هیات رییسه شورای اسلامی شهر کرمان تغییر کرد

وزیر بهداشت آخرین وضعیت مجروحان حادثه تروریستی سیستان و بلوچستان را پیگیری کرد

2 عنصر عملیاتی گروهک تروریستی منافقین در ایران اعدام شدند

استفاده نمایندگان از تلفن همراه در صحن ممنوع است

ترک وظایف موجب احضار رییس اداره ورزش و جوانان ارزوئیه به دادگاه شد

استاندار کرمان: مدیران استانی اهتمام لازم را برای جذب اعتبارات داشته باشند

رسوب 2 هزار و 800 میلیارد تومان در حساب دستگاه‌های اجرایی کرمان

عارف: هوشیاری مردم همواره مانع از به ثمر نشستن اهداف شوم تروریست‌ها شده است

امام جمعه مسجد مکی زاهدان حمله تروریستی به دادگستری را محکوم کرد

بازگشت حدود یک میلیون افغان به افغانستان از ابتدای تیرماه

مشمولان فاقد معافیت تحصیلی امکان خروج از کشور و شرکت در مراسم اربعین را ندارند

پرونده‌های تصادفات دیگر به دادگستری ارجاع نمی‌شوند

حل مشکل ترخیص 15 هزار خودروی وارداتی در منطقه ویژه بم با ورود دستگاه قضایی

دهکده سلامت کرمان کجاست؟

اجتماعِ بزرگِ زینبیون در حمایت از حریمِ ولایت

مذاکرات آتش‌بس غزه در مرحله مقدماتی است

ببینید | ای ایران بخوان؛ پیام حساب کاربری رهبر انقلاب در شبکه ایکس

فعالیت دستگاه‌های اجرایی شهر تهران روز شنبه تعطیل است

امام جمعه کرمان: آمریکا سیلی محکمی از ملت ایران خورد

اطلاعیه بانک سپه درمورد برداشت مبالغی از حساب مشتریان

روسیه: دانش، تجربه، مهارت و اراده سیاسی ایران نابود شدنی نیست

مجلس شورای اسلامی طرح تعلیق همکاری ایران با آژانس را تصویب کرد

پیش بینی برداشت 8 هزار تن زردآلو از باغات جنوب کرمان

6 تن از شهدای حمله‌رژیم صهیونیستی یزد، کرمانی بودند

بسته حمایت از صنایع به‌زودی ابلاغ می‌شود

تجمع مردم و دانشگاهیان در حمایت از نیرو‌های مسلح

وزیر بهداشت: تاکنون 606 نفر در جنگ شهید شده‌اند

مهاجرانی: پیروزی بزرگ امروز حاصل پایمردی ایرانیان است/ تشکر از درایت مقام معظم رهبری

وزیر راه: با غیرت رانندگان در این جنگ 12 روزه مردم با کمبود کالای اساسی روبه‌رو نشدند

عضو کمیسیون امنیت ملی: تجاوز به ایران نشانه تزلزل در ایفای نقش نهادهای بین‌المللی است

دستگیری و احضار 11 نفر در زرند به اتهام تشویش افکارعمومی

سامانه راداری در جنوب عراق هدف قرار گرفت

صربستان فروش مهمات به اسرائیل را متوقف کرد

شرط عراقچی برای توافق آتش بس

دست کم شش کشته در جدیدترین موج حمله موشکی ایران به سرزمین های اشغالی

سرلشکر پاکپور: در صورت تکرار تعدی به ایران پاسخ‌های کوبنده‌تری می‌دهیم

مقر سرفرماندهی نیروی هوایی ارتش تروریستی آمریکا در منطقه غرب آسیا هدف حمله موشکی ایران

نویسندگان کرمان حمایت می‌شوند

زندگینامه شهید سردار حسین سلامی؛ پاسدار بی‌پروا

«سحر امامی» و بازنمایی دو تصویر متفاوت از زن ایرانی در شبکه‌های اجتماعی

کمالوندی: آلودگی پرتویی و تشعشعات هسته‌ای در خارج از سایت‌ها گزارش نشده‌ است

عراقچی: برنامه هسته‌ای ایران، وارداتی نیست که با بمباران از بین برود

خبرنگاران خارجی مستقر در اسرائیل از انتشار اخبار و تصاویر ویرانی ها ممنوع شدند

چرا گروسی به نتانیاهو باج می‌دهد؟

عملیات موفق پدافند بوشهر علیه هواگردهای متخاصم

هیچ مشکل و کمبودی در تامین مرغ گوشتی مورد نیاز مردم وجود ندارد

قالیباف: ایران نه جنگ تحمیلی و نه صلح تحمیلی را تحمل نمی‌کند

تیم فعال در زمینه ریزپرنده‌ها در چهارمحال و بختیاری شناسایی و بازداشت شد