حبس وغرامة، عقوبة إيواء طالب اللجوء دون إخطار وفقا لقانون لجوء الأجانب    تعرف على موعد امتحانات الترم الثاني 2025 لكل مرحلة في محافظة الجيزة    «العمل» تعلن عن 280 وظيفة للشباب بالشركة الوطنية لصناعات السكك الحديدية    توقيع بروتوكول بين جامعة حلوان وشركة التعاون للبترول    إعلام جنوب الوادي تشارك في مؤتمر «الابتكار الإعلامي الرقمي وريادة الأعمال»    عاشور يبحث سبل التعاون مع وزيرة التعليم والثقافة اليابانية    ارتفاع أسعار الحديد والأسمنت اليوم بالأسواق (موقع رسمي)    صحة الإسماعيلية تطلق أسطول عيادات متنقلة ضمن فعاليات اليوم السكاني بالقرى (صور)    وزير الكهرباء يبحث مع وفد مؤسسة التمويل الدولية "iFC" سبل التعاون بالطاقة المتجددة    أسعار الذهب تلامس أعلى مستوى في أسبوعين وسط انتعاش الطلب    انطلاق اجتماعات وزراء السياحة بمنظمة الدول الثماني النامية للتعاون الاقتصاديD8    مندوب فلسطين في رسائل إلى الأمم المتحدة: الاحتلال ينوي تجويع الشعب الفلسطيني حتى الموت    الجامعة العربية تنظم اجتماعا للجنة تحكيم جائزة التميز بمهنتي التمريض والقبالة    مستوطنون يقتحمون المسجد الأقصى تحت حراسة شرطة الاحتلال    إعلام عبري: قدرة إسرائيل على تحديد الأهداف الدقيقة في اليمن "جزئية"    ترامب يستضيف رئيس الوزراء الكندي الجديد كارني    بالأرقام، عائدات ضخمة لبرشلونة من دوري أبطال أوروبا    قبل مباراتي اليوم.. تعرف على جدول ترتيب الدوري المصري    تامر عبد الحميد: لابد من إقالة بيسيرو وطارق مصطفى يستحق قيادة الزمالك    رئيس البنك الأهلي: طارق مصطفى مستمر معنا.. وهدفنا المربع الذهبي    شوبير: الأهلي استقر على المدرب الجديد من ال 5 المرشحين    "هذه أحكام كرة القدم".. الجزيري يوجه رسالة لجماهير الزمالك بعد التعادل مع البنك الأهلي    نص أمر إحالة شقيقين للجنايات بتهمة قتل مقاول بالسلام    ارتفاع 3 درجات.. طقس المنيا وشمال الصعيد اليوم الثلاثاء 6 مايو    120 جنيهًا أنهت حياتها.. نقاش أمام الجنايات بتهمة قتل زوجته ضربًا حتى الموت    السجن المشدد 6 سنوات لتاجر مخدرات وأسلحة في قنا    نشرة مرور "الفجر".. تكدس بحركة المرور في شوارع القاهرة والجيزة    التضامن: فريق التدخل السريع تعامل مع 500 بلاغ في المحافظات خلال إبريل    تشييع جثمان الفنان نعيم عيسى من مسجد المنارة فى الإسكندرية ظهر اليوم    ما علاقة الشيطان بالنفس؟.. عالم أزهري يوضح    الصحة: حصول 8 منشآت رعاية أولية إضافية على اعتماد «GAHAR»    الصحة: حصول 8 منشآت رعاية أولية إضافية على اعتماد «GAHAR»    علي الشامل: الزعيم فاتح بيته للكل.. ونفسي أعمل حاجة زي "لام شمسية"    ياسمين رئيس: كنت مرعوبة خلال تصوير الفستان الأبيض لهذا السبب    سعد الصغير ل رضا البحراوي: «ياريتك اتوقفت من زمان»| فيديو    شريف فتحي: توفير تجربة سياحية ميسرة له بالغ الأثر على الحركة الوافدة إلى مصر    "لا علاقة لى".. ترامب ينأى بنفسه عن صورة يظهر فيها بزى بابا الفاتيكان    تشكيل الأهلي المتوقع أمام المصري في الدوري الممتاز    علامات تلف طرمبة البنزين في السيارة: وديها لأقرب ميكانيكي    "تمريض قناة السويس" تنظم ندوة حول مشتقات البلازما    19 مايو.. أولى جلسات محاكمة مذيعة بتهمة سب المخرج خالد يوسف وزوجته    طلاب الثانوية العامة يؤدون امتحان مادة التربية الرياضية    للمرة الثالثة.. مليشيات الدعم السريع تقصف منشآت حيوية في بورتسودان    محافظ أسوان يترأس إجتماع المجلس الإقليمي للسكان بحضور نائب وزير الصحة    سعر الذهب اليوم الثلاثاء 6 مايو 2025 وعيار 21 الآن بعد آخر ارتفاع    طرح فيلم «هيبتا المناظرة الأخيرة» الجزء الثاني في السينمات بهذا الموعد؟    انفجارات داخل كلية المدفعية في مدينة حلب شمال سوريا (فيديو)    سقوط تشكيل عصابي تخصص في سرقة المواقع الانشائية بمدينة بدر    هل يجوز الحديث مع الغير أثناء الطواف.. الأزهر يوضح    رغم هطول الأمطار.. خبير جيولوجي يكشف أسباب تأخير فتح بوابات سد النهضة    فرط في فرصة ثمينة.. جدول ترتيب الدوري الإنجليزي بعد تعادل نوتنجهام فورست    إيناس الدغيدي وعماد زيادة في عزاء زوج كارول سماحة.. صور    "READY TO WORK".. مبادرة تساعد طلاب إعلام عين شمس على التخظيظ للوظيفة    مؤتمر منظمة المرأة العربية يبحث "فرص النساء في الفضاء السيبراني و مواجهة العنف التكنولوجي"    جاي في حادثة.. أول جراحة حوض طارئة معقدة بمستشفى بركة السبع (صور)    أمين الفتوى يوضح حكم رفع الأذان قبل دخول الوقت: له شروط وهذا الأمر لا يجوز شرعًا    الإفتاء توضح الحكم الشرعي في الاقتراض لتأدية فريضة الحج    شيخ الأزهر يستقبل والدة الطالب الأزهري محمد أحمد حسن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن ثغرة في “كروم” استغلتها جهة تخريبية
أموال الغد نشر في أموال الغد يوم 04 - 11 - 2019

اكتشفت حلول كاسبرسكي الأمنية المؤتمة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير “كروم” Chrome من “جوجل“.
وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ “جوجل” التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة “يوم الصفر” zero-day..
وتُعدّ الثغرات المعروفة باسم “يوم صفر” أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة.
ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة أخبارية باللغة الكورية. وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة “جافا سكريبت” في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح.
وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح “كروم”، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث. ويمنح الاستغلال المهاجم وضعية Use-After-Free (UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.
وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium. وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus. كذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.
وقد جرى الكشف عن الثغرة الأمنية المستغلّة عبر تقنية كاسبرسكي لمنع الاستغلال، المضمنة في معظم منتجات الشركة الأمنية. وقال أنتون إيفانوف، خبير الأمن الرقمي لدى كاسبرسكي، إن العثور على ثغرة “يوم الصفر” في المتصفح “كروم” واستخدامها في حالة واقعية، يثبت مرة أخرى أن “التعاون بين مجتمع الأمن ومطوري البرمجيات والاستثمار المتواصل في تقنيات الوقاية من الاستغلال هما ما يكفل إبقاءنا في مأمن من الهجمات التخريبية الخفية.

انقر هنا لقراءة الخبر من مصدره.