علم و فناوری
شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که میتواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، بهروز رسانی کرد.
شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که میتواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، بهروز رسانی کرد.
این آسیبپذیری که با شناسه «CVE-2019-5869» ردیابی میشود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد.Blink یک موتور مرورگر منبعباز است که اولین بار در سال ۲۰۱۳ و بهطور خاص بهعنوان بخشی از پروژه کرومیوم و با چارچوبهای مختلف نرمافزاری قابل استفاده مجدد برای سیستمعامل اندروید، ساخته شد. این موتور مرورگر از گوگل کروم استفاده میکند.
به گزارش ایتنا از مهر، موتورهای مرورگر در قلب هر مرورگر اصلی قرار دارند و نقش اصلی آنها، تبدیل اسناد HTML و سایر منابع صفحه وب به نمایشهای بصری در دستگاههای کاربران است.
محققان هشدار دادند که سوءاستفاده موفقیتآمیز از آسیبپذیری موجود در Blink میتواند به مهاجمان اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کنند، اطلاعات حساس را بهدست آورند، محدودیتهای امنیتی را دور بزنند، اقدامات غیرمجاز را انجام دهند یا موجب شرایط انکار سرویس (DoS) شوند.
بسته به امتیازات مرتبط با برنامه، مهاجم میتواند برنامههایی را نصب کند، دادهها را مشاهده یا حذف کرده و آنها را تغییر دهد یا حسابهای جدید با حقوق کامل کاربر ایجاد کند.
نقص موجود در Blink میتواند با ترغیب کاربر به بازدید از یک صفحه وب خاص طراحیشده، مورد سوءاستفاده قرار گیرد. بنابراین، مهاجمان میتوانند از راه دور چنین صفحه وبی را راهاندازی کنند و از راه دور به سیستم قربانیان حمله کنند.
این نقص بر نسخههای گوگل کروم قبل از ۷۶.۰.۳۸۰۹.۱۳۲ تأثیر میگذارد. بهگفته محققان، در حال حاضر هیچ گزارشی از سوءاستفاده گسترده از این آسیبپذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را به نسخه ۷۶.۰.۳۸۰۹.۱۳۲ بهروز کنند.
تگ ها:
اخبار مرتبط
کامنت اختصاصی شما برای نتایج جستوجوی گوگل
قابلیت رونویسی از مکالمهها به گوشیهای پیکسل اضافه میشود
حذف بیش از صد اپلیکیشن حاوی بدافزار
راهاندازی فلوتر 1.0، بسته توسعه نرمافزار اپلیکیشن موبایل اندروید و آی.او.اس
قدرت عظیم گوگل؛ تهدیدی برای اینترنت آزاد
پربازدیدترین ها
مجموعه سازه گستر گامبرون
شرایط جدیدی برای دریافت کارت اعتباری سهام عدالت اعلام شده که براساس آن شش گروه از سهامداران نمیتوانند کارت اعتباری بگیرند.
مدیر فناوری اطلاعات و ارتباطات سازمان منطقه آزاد قشم از الکترونیکی شدن مراحل ثبت نام و تمدید کارت شهروندی قشم با هدف کاهش مراجعات حضوری برای کنترل بهتر و مقابله با شیوع ویروس کرونا در جزیره خبر داد.
جدیدترین اخبار
روسای هیئت های قشم ، رودان، میناب، بندرلنگه و بندرعباس منصوب شدند
پزشکیان تهران را به مقصد قطر ترک کرد
زمان تمرین استقلال با جانشین نکونام مشخص شد
برنامه مبارزات سه نماینده ایران در روز سوم اعلام شد
استانداران تا پایان مهر مشخص می شوند / افراد سفارش شده از لیست حذف می شوند
افتتاح ۴۲ پروژه عمرانی ورزشی در هرمزگان