مصرس : كاسبرسكي تكشف عن ثغرة في “كروم” استغلتها جهة تخريبية

عراقجي: نرحب بدعم موسكو للجهود الدبلوماسية والأزمة الأخيرة أظهرت عمق الشراكة الاستراتيجية بين روسيا وإيران ترامب يسعى لتغيير اسم وكالة الهجرة والجمارك المثير للجدل من آيس إلى نايس طقس اليوم: حار نهارا مائل للبرودة ليلا.. والعظمى بالقاهرة 29 إيران تقدم عرضا يشمل فتح مضيق هرمز وتأجيل المحادثات النووية مع واشنطن الجيش الأمريكي يعلن اعتراض ناقلة نفط متجهة إلى موانئ إيران مدرب بيراميدز: كنا الأحق بالفوز أمام الزمالك.. ولا مجال لإهدار النقاط في سباق اللقب لاعب الزمالك السابق: صراع الدوري مشتعل حتى النهاية.. والحسم في الجولة الأخيرة "CNN": غموض حول الجهة المخولة باتخاذ القرار النهائي داخل إيران خيري بشارة يسلم تكريم منى ربيع وحسن جاد بافتتاح الإسكندرية للفيلم القصير انقطاع المياه عن بعض المناطق في أسيوط لمدة 3 أيام صناعة السيارات في مصر.. سباق المكون المحلي بين فخ استيراد «المطاط والبطاريات» وأمل خفض الأسعار 30 دقيقة تأخر في حركة القطارات على خط «القاهرة- الإسكندرية».. الثلاثاء 28 آبريل أنا بتعلم منك.. ياسر علي ماهر يكشف تفاصيل مكالمة من عادل إمام بعد فيلم «كابتن مصر» ارحل يا توروب.. جماهير الأهلي تطالب برحيل المدرب فوراً الأرصاد الجوية تُحذر من شبورة مائية.. وتكشف حالة طقس اليوم الثلاثاء حقيقة فيديو شرطي سيناء المسرب وقرار عاجل من الداخلية بإنهاء خدمته أول تعليق من توروب عقب الخسارة من بيراميدز بعد الفوز على الأهلي.. تعرف على فرصة بيراميدز للتتويج بلقب الدوري الأمين العام للآثار يتابع مشروعات التطوير في الفيوم والغربية والدقهلية فتحية و7 ملوك من الجان.. حكاية ضحية علم الأرواح في خطوات بسيطة، طريقة عمل اليخني اللحم بالخضار جلال برجس يطلق منصة للتحرير الأدبي زياد بهاء الدين: بلوغ التضخم قرابة 100% في 3 سنوات متتالية طفرة كبيرة تحتاج لإعادة نظر وول ستريت جورنال: واشنطن ستقدم ردًا ومقترحات مضادة للعرض الإيراني قريبًا 3 نتائج مذهلة، الكشف عن تمرين بسيط لهذه العضلة يساعد في ضبط سكر الدم لساعات البيت الأبيض: ترامب بحث مقترحا إيرانيا جديدا مع فريقه للأمن القومي تهديدات الحرس الثورى تدفع أوروبا لخيارات دفاعية استثنائية.. ضفادع بشرية للتعامل مع الألغام.. تنسيق فرنسي بريطاني لتأمين الملاحة فى هرمز.. ألمانيا تستعد لنشر وحدات بحرية في المتوسط تمهيداً لمهمة محتملة كاريك: برونو كان يستطيع صناعة أهداف أكثر والتسجيل قداسة البابا يختتم زيارته لتركيا ضمن جولة رعوية أوروبية موسعة مواقيت الصلاة اليوم الثلاثاء 28 أبريل في القاهرة والمحافظات البابا تواضروس الثاني يصل النمسا في ثاني محطات جولته الخارجية الصور الأولى لزوجين بالشرقية قُتلا طعنًا داخل منزلهما إصابة 3 سيدات في تصادم "توكتوك" بدراجة نارية في الدقهلية تحرير 42 مخالفة للمخابز في حملة تموينية بالفيوم مصرع شاب في تصادم موتوسيكل وتروسيكل بجرجا في سوهاج مدرب بيراميدز: الزمالك يلعب بروح أكبر من لاعبي الأهلي في غياب أكرم توفيق.. الشمال يخسر لقب الدوري بعد الهزيمة من السد طالب من 3 دول يشاركون في مسابقة الغواصات البحرية MATE ROV Egypt 2026 Livingyards تعين عبدالله لطفي عضوًا منتدبًا لدعم التوسع بمحفظة 30 مليار جنيه الأسهم الأمريكية تسجل مستويات قياسية جديدة على الإطلاق مع ارتفاع أسعار النفط غرفة المنشآت الفندقية: لا يجوز منع المرأة من الإقامة بمفردها.. والحكم بحبس مدير فندق رادع لكل الفنادق جمال عريف ل صاحبة السعادة: أكبر مصنع صلصة بالصعيد ونصدر ل23 دولة زفة على أنغام "يا واد يا تقيل" احتفالا بزيارة حسين فهمي لكشري أبوطارق.. صور زياد بهاء الدين: نحن في مصيدة ديون لمدة ليست بالقليلة مصرع 3 طلاب إثر حادث موتوسيكلات على طريق "دكرنس - شربين" بالدقهلية أمين الفتوى يكشف حكم إخراج الأضحية من زكاة المال(فيديو) مصر أولاً محمد ممدوح وحسام داغر في افتتاح مهرجان الإسكندرية للفيلم القصير وزير الصحة يشارك في اجتماع إفريقي رفيع المستوى لتعزيز دور القارة في إصلاح النظام الصحي العالمي هل يجب إخبار الخاطب أو المخطوبة بالعيوب قبل الزواج؟ أمينة الفتوى توضح الضوابط الشرعية (فيديو) الفرق بين المشروبات المهدئة والمنشطة ومتى نستخدمهما ؟ تسليم مساعدات مالية ل30 عروسة من الأيتام وتكريم حفظة القرآن ببني سويف قبل ما تفسخ الخطوبة.. اعرف هتخسر إيه فى مشروع قانون الأحوال الشخصية للمسيحيين اعتماد رسمي لقيادات "الناصري"، محمد أبو العلا رئيسًا للحزب لدورة جديدة 17 مايو.. أولى جلسات دعوى لإنشاء المجلس القومي للرجل من مسجد المشير طنطاوي.. "إكسترا نيوز" تنقل تفاصيل جنازة والد رئيس الوزراء بحضور السيسي «العدل» تقر إنشاء فرعين للتوثيق والشهر العقاري بمحافظتي الدقهلية وسوهاج بدلًا من ربع مليون بالخاص.. تدخل جراحي دقيق بمجمع الشفاء الطبي بالمجان لطفل

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

كاسبرسكي تكشف عن ثغرة في “كروم” استغلتها جهة تخريبية

أموال الغد نشر في أموال الغد يوم 04 - 11 - 2019

اكتشفت حلول كاسبرسكي الأمنية المؤتمة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير “كروم” Chrome من “جوجل“.
وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ “جوجل” التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة “يوم الصفر” zero-day..
وتُعدّ الثغرات المعروفة باسم “يوم صفر” أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة.
ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة أخبارية باللغة الكورية. وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة “جافا سكريبت” في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح.
وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح “كروم”، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث. ويمنح الاستغلال المهاجم وضعية Use-After-Free (UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.
وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium. وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus. كذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.
وقد جرى الكشف عن الثغرة الأمنية المستغلّة عبر تقنية كاسبرسكي لمنع الاستغلال، المضمنة في معظم منتجات الشركة الأمنية. وقال أنتون إيفانوف، خبير الأمن الرقمي لدى كاسبرسكي، إن العثور على ثغرة “يوم الصفر” في المتصفح “كروم” واستخدامها في حالة واقعية، يثبت مرة أخرى أن “التعاون بين مجتمع الأمن ومطوري البرمجيات والاستثمار المتواصل في تقنيات الوقاية من الاستغلال هما ما يكفل إبقاءنا في مأمن من الهجمات التخريبية الخفية.

انقر هنا لقراءة الخبر من مصدره.