«زراعة أسيوط» تنظم محاضرة مجانية حول «النشر الدولي- كتابة ردود إحترافية على تقارير المحرر والمحكمين»    هل تنخفض الأسعار الأسبوع المقبل؟.. عضو «منتجي الدواجن» يجيب    أسعار الذهب في مصر اليوم الأحد 26 مايو 2024    توريد 200 ألف و257 طن قمح في كفر الشيخ    الجزار يتابع سير العمل بالمشروعات .. وموقف الخدمات المقدمة للسكان بأسيوط الجديدة    فتح باب التقديم لطلبات توفيق أوضاع مشروعات الاقتصاد غير الرسمي    صعود جماعي لمؤشرات البورصة في بداية تعاملات اليوم الأحد    بينها وقود .. 141 شاحنة مساعدات تتدفق من معبر رفح إلى معبر كرم أبو سالم للدخول إلى غزة    141 شاحنة مساعدات تتدفق من معبر رفح إلى معبر كرم أبو سالم للدخول إلى غزة    وزير الخارجية يتوجه إلى بروكسل للمشاركة في اجتماع مجلس الشئون الخارجية للاتحاد الأوروبي    الإسماعيلي يتحدى البنك الأهلي طمعًا في استعادة الانتصارات بالدوري المصري    بوكيا: كنت أستحق ركلة جزاء أمام الأهلي.. والترجي كان الأفضل وخسر    "واجب وطني".. ميدو يطالب الأهلي بترك الشناوي للزمالك بعد التتويج الأفريقي    مواعيد مباريات الأحد 26 مايو 2024.. ثلاث مواجهات بالدوري والأهلي في إفريقيا للسلة    الأرصاد: طقس شديد الحرارة الأحد والإثنين على أغلب الأنحاء    هدوء تام في ثاني أيام امتحانات الدبلومات الفنية بمطروح    مصرع طفلة سقطت بها مصعد عقار بمنطقة الطالبية    النشرة المرورية.. خريطة الكثافات والطرق البديلة بالقاهرة والجيزة    وزير الصحة يبحث مع نظيره العراقي سبل التعاون في تصدير وتسجيل الأدوية    دراسة: الغربان يمكنها التخطيط لعدد نواعقها مسبقا    إشادة حقوقية بدور الدعوة والأئمة بالأوقاف المصرية لجنة حقوق الإنسان بمجلس النواب تشيد بجهود وزارة الأوقاف المصرية    سها جندي: نرحب بتلقي مختلف المشاريع الاستثمارية للمصريين بالخارج    أوكرانيا: ارتفاع عدد قتلى الروس إلى 501 ألف و190 جنديا    إسرائيل تطرح مقترح اتفاق جديدًا بشأن تبادل الأسرى    مجلس الشيوخ يفتح اليوم ملفى حفظ أموال الوقف وإحلال وتجديد المساجد    طلاب الدبلومات الفنية يستكملون اليوم اختبارات نهاية العام الدراسي    شاومينج ينشر أسئلة وإجابات امتحانات الدبلومات الفنية على تليجرام.. والتعليم تحقق    "في صحبة محمود سعيد"، معرض بالزمالك يحتفي بذكرى رحيله الستين    أول موسيقى مصرى يشارك بعملين فى دورة واحدة من مهرجان كان: أحمد الصاوى: موسيقيون عالميون بحثوا عنى فى المهرجان لتحيتى على موسيقى الفيلمين    أنا وقلمى.. «تكوين» بين الجدل.. والرفض الشعبى    خريطة دينية للارتقاء بحياة المواطن أساسها المودة والرحمة تفصيل للحقوق المشتركة بين الزوجين "3"    النسوية الإسلامية اجتهاد المرأة: مفهوم الإلحاد.. فى القرآن! "95"    وزير الري يتابع خطة عمل صيانة وإحلال المنشآت المائية    رابط الاستعلام عن نتيجة صفوف النقل الترم الثانى بالجيزة ..تعرف عليه    أطول إجازة للموظفين.. تفاصيل إجازة عيد الأضحى المبارك    وزير الرياضة: جمهور الأهلي والزمالك هم الأبطال.. واعتذر عن شكل التنظيم بالنهائي    موعد عيد الأضحى ووقفة عرفات 2024.. ومواعيد الإجازات الرسمية لشهر يونيو    مع اقتراب نهاية السنة المالية.. تعرف على مدة الإجازة السنوية وشروط الحصول عليها للموظفين    أدعية الصفا والمروة.. «البحوث الإسلامية» يوضح ماذا يمكن أن يقول الحاج؟    هل سيتم تحريك أسعار الأدوية الفترة المقبلة؟.. هيئة الدواء توضح    القائمة الكاملة لجوائز الدورة 77 من مهرجان كان    حظك اليوم الأحد 26 مايو لمواليد برج الأسد    للقارة كبير واحد.. تركى آل الشيخ يحتفل بفوز الأهلى ببطولة أفريقيا    موعد مباراة المصري وفيوتشر والقنوات الناقلة    زاهي حواس: إقامة الأفراح في الأهرامات "إهانة"    الرئيس التونسى يقيل وزير الداخلية ضمن تعديل وزارى محدود    مصرع 20 شخصا إثر حريق هائل اندلع فى منطقة ألعاب بالهند    آخر تحديث لسعر الدولار مقابل الجنيه والعملات العربية والأجنبية قبل بداية تعاملات الأحد 26 مايو 2024    مصرع شخص وإصابة 9 آخرين في حادث سيارة ربع نقل بالمنيا    حظك اليوم الأحد 26 مايو لمواليد برج الجدي    قصواء الخلالى: الرئيس السيسى أنصفنا بتوجيهاته للوزراء بالحديث المباشر للمواطن    باريس سان جيرمان بطلا لكأس فرنسا على حساب ليون ويتوج بالثنائية    صحة كفر الشيخ تواصل فعاليات القافلة الطبية المجانية بقرية العلامية    اليوم.. افتتاح دورة تدريبية لأعضاء لجان الفتوى بالأقصر وقنا وأسوان    قطع المياه اليوم لمدة 6 ساعات عن بعض المناطق بالأقصر.. تعرف عليها    "ساكتين ليه".. الرئيس يوجه رسالة غضب ل 3 وزراء (فيديو)    10 عادات صحية تمنع ارتفاع ضغط الدم    بوركينا فاسو تمدد فترة المجلس العسكري الانتقالي خمس سنوات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن ثغرة في “كروم” استغلتها جهة تخريبية
أموال الغد نشر في أموال الغد يوم 04 - 11 - 2019

اكتشفت حلول كاسبرسكي الأمنية المؤتمة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير “كروم” Chrome من “جوجل“.
وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ “جوجل” التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة “يوم الصفر” zero-day..
وتُعدّ الثغرات المعروفة باسم “يوم صفر” أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة.
ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة أخبارية باللغة الكورية. وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة “جافا سكريبت” في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح.
وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح “كروم”، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث. ويمنح الاستغلال المهاجم وضعية Use-After-Free (UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.
وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium. وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus. كذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.
وقد جرى الكشف عن الثغرة الأمنية المستغلّة عبر تقنية كاسبرسكي لمنع الاستغلال، المضمنة في معظم منتجات الشركة الأمنية. وقال أنتون إيفانوف، خبير الأمن الرقمي لدى كاسبرسكي، إن العثور على ثغرة “يوم الصفر” في المتصفح “كروم” واستخدامها في حالة واقعية، يثبت مرة أخرى أن “التعاون بين مجتمع الأمن ومطوري البرمجيات والاستثمار المتواصل في تقنيات الوقاية من الاستغلال هما ما يكفل إبقاءنا في مأمن من الهجمات التخريبية الخفية.

انقر هنا لقراءة الخبر من مصدره.