پنجشنبه, ۱۷ خرداد, ۱۴۰۳ / 6 June, 2024
۱۴۰۳/۰۲/۲۳ / خبرگزاری ایسنا / اقتصادی
جزئیاتی از کشف یک آسیبپذیری در مرورگر گوگل کروم
به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفق آمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند.
جزئیاتی از کشف یک آسیبپذیری در مرورگر گوگل کروم
به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفق آمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند. به گزارش ایسنا، گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.
از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جیمیل"، "نقشههای گوگل" و بسیاری از فناوریهای دیگر اشاره کرد.
در همین رابطه اخیرا یک آسیب پذیری روز صفر در مرورگر گوگل کروم کشف شده است. آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
درباره جزئیات این آسیبپذیری گفته شده یک آسیبپذیری با شناسه CVE-۲۰۲۴-۴۶۷۱ و شدت ۸ در مؤلفهی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه میدهد از طریق یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهرهبرداری از Heap شود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای بهرهبرداری موفق آمیز آسیبپذیری مذکور، میتواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی میتواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا کند. علاقهمندان برای کسب اطلاعات از محصولات تحت تأثیر و توصیههای امنیتی به این لینک مراجعه کنند.
گفتنی است پیش از این محققان امنیتی درباره کمپین بهروزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند.
به گفته محققان Sucuri، این بدافزار هم بر سایتهای وردپرس و هم بر پلتفرمهای CMS تأثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی میکند تا محتوای وبسایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایلهای index.html تحت پوشه wp-content تزریق شده است.
انتهای پیام دبیر فاطمه محمدنژاد لینک کوتاه برچسبها: گوگل کروم آسیب پذیری امنیتی لینکستان خرید برنج ایرانی مستقیم از کشاورز با کف قیمت بازار آخرین قیمت انواع برنج ایرانی در سال 1403 خدمات سئو سایت دانلود آهنگ خرید بلیط هواپیما ساناپرس ماهان موزیک بوکینگ مبلمان اداری چوب ترمو دانلود آهنگ سویل موزیک جمینجا خرید سی پی ارزان آپ موزیک موزیکفا سایت تخصصی فیلم و سریال تماشای فیلم بلیط هواپیما فلایتودی بلیط هواپیما تور دبی نهال گردو روغن هیدرولیک سرور مجازی ایران خبرگردون طراحی سایت پیوان قیمت ملیگرد امروز خرید هاست فروشگاه تخصصی تشک و تخت در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:-لطفا نظرات خود را با حروف فارسی تایپ کنید.-«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.- ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بیاحترامی به اشخاص، قومیتها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزههای دین مبین اسلام باشد معذور است.- نظرات پس از تأیید مدیر بخش مربوطه منتشر میشود. نظرات شما در حال پاسخ به نظر « » هستید. × لغو پاسخ لطفا عدد مقابل را در جعبه متن وارد کنید ارسال
به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفق آمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند. به گزارش ایسنا، گوگل امروزه پرکاربردترین موتور جستوجو در سطح جهان است و اکنون روزانه میلیاردها جستوجو در گوگل به بیش از ۱۵۰ زبان در سراسر جهان انجام میشود. گوگل بیش از ۲۰ مرکز داده در سراسر جهان دارد که ماموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به طور یکسان است. گفتنی است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.
از خدمات ارزنده گوگل که دنیای فناوری را دچار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوبترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراکگذاری ویدیو در جهان موسوم به "یوتیوب"، سرویس رایانامه "جیمیل"، "نقشههای گوگل" و بسیاری از فناوریهای دیگر اشاره کرد.
در همین رابطه اخیرا یک آسیب پذیری روز صفر در مرورگر گوگل کروم کشف شده است. آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
درباره جزئیات این آسیبپذیری گفته شده یک آسیبپذیری با شناسه CVE-۲۰۲۴-۴۶۷۱ و شدت ۸ در مؤلفهی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه میدهد از طریق یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهرهبرداری از Heap شود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای بهرهبرداری موفق آمیز آسیبپذیری مذکور، میتواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی میتواند بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا کند. علاقهمندان برای کسب اطلاعات از محصولات تحت تأثیر و توصیههای امنیتی به این لینک مراجعه کنند.
گفتنی است پیش از این محققان امنیتی درباره کمپین بهروزرسانی مرورگر کروم جعلی هشدار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده میکند.
به گفته محققان Sucuri، این بدافزار هم بر سایتهای وردپرس و هم بر پلتفرمهای CMS تأثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی میکند تا محتوای وبسایت را با یک پوشش مخرب جایگزین کند؛ در برخی موارد، بدافزار در فایلهای index.html تحت پوشه wp-content تزریق شده است.
انتهای پیام دبیر فاطمه محمدنژاد لینک کوتاه برچسبها: گوگل کروم آسیب پذیری امنیتی لینکستان خرید برنج ایرانی مستقیم از کشاورز با کف قیمت بازار آخرین قیمت انواع برنج ایرانی در سال 1403 خدمات سئو سایت دانلود آهنگ خرید بلیط هواپیما ساناپرس ماهان موزیک بوکینگ مبلمان اداری چوب ترمو دانلود آهنگ سویل موزیک جمینجا خرید سی پی ارزان آپ موزیک موزیکفا سایت تخصصی فیلم و سریال تماشای فیلم بلیط هواپیما فلایتودی بلیط هواپیما تور دبی نهال گردو روغن هیدرولیک سرور مجازی ایران خبرگردون طراحی سایت پیوان قیمت ملیگرد امروز خرید هاست فروشگاه تخصصی تشک و تخت در زمینه انتشار نظرات مخاطبان رعایت چند مورد ضروری است:-لطفا نظرات خود را با حروف فارسی تایپ کنید.-«ایسنا» مجاز به ویرایش ادبی نظرات مخاطبان است.- ایسنا از انتشار نظراتی که حاوی مطالب کذب، توهین یا بیاحترامی به اشخاص، قومیتها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزههای دین مبین اسلام باشد معذور است.- نظرات پس از تأیید مدیر بخش مربوطه منتشر میشود. نظرات شما در حال پاسخ به نظر « » هستید. × لغو پاسخ لطفا عدد مقابل را در جعبه متن وارد کنید ارسال
فوتبال انتخابات ریاست جمهوری استقلال پرسپولیس انتخابات ایران رژیم صهیونیستی فلسطین اسرائیل انتخابات ریاست جمهوری 1403 رئال مادرید انتخابات ریاست جمهوری چهاردهم