حمدي قوطة يتقدم بأوراق ترشحه رسميًا فى انتخابات رئاسة حزب الوفد    تراجع أسعار الذهب في مصر متأثرة بارتفاع الدولار وتشديد التوقعات بشأن الفائدة الأمريكية    الولايات المتحدة تعلن احتجاز ناقلة نفط روسية بالمحيط الأطلسي.. كيف ردت موسكو؟    مان سيتي ضد برايتون.. هالاند يتصدر تشكيل السيتزينز في البريميرليج    الزمالك على مفترق طرق.. من هو المدرب الأجنبي القادم؟    نوة الفيضة الكبرى تقترب من الإسكندرية وتحذيرات من ارتفاع الأمواج 5 أمتار    لقاء سويدان تعلن إصابتها بالعصب السابع    وزير خارجية السعودية يصل إلى واشنطن في زيارة رسمية    جيسوس: ضم صفقات للنصر في يناير؟ الأمور ليست سهلة    حابس الشروف ل"إكسترا نيوز": مصر دائمًا مع الحق الفلسطيني وحل الدولتين    أزمة نفسية تدفع شاب لإنهاء حياته فى الهرم    ضبط سائق تسبب في مصرع شخص دهسًا بالقاهرة    أزمة داخل منتخب نيجيريا قبل مواجهة الجزائر بسبب المستحقات المالية    ما حكم أرباح الوديعة البنكية والإنفاق منها على البيت؟ أمين الفتوى يجيب    هل تصح صلاة المغرب بين أذان وإقامة العشاء؟.. أمين الفتوى يُجيب    عبور الوعى إلى تخوم المعرفة    احتجاز مشجع الكونغو الشهير كوكا مولادينجا في عملية احتيال    محافظ المنيا يهنئ الآباء الأساقفة بعيد الميلاد المجيد    تحت شعار «صناع الهوية».. وزارة الثقافة تكرم رموز العمل الثقافي في مصر    «العائلة».. كلمة السر فى حياة «كوكب الشرق»    برلين: من الصعب المضي قدما في العملية السياسية الخاصة بأوكرانيا بدون واشنطن    محمد صلاح بين اختبار كوت ديفوار وقمة ليفربول وأرسنال    محافظ قنا يشارك أقباط قوص فرحتهم بعيد الميلاد ويؤكد وحدة المصريين    وكيل صحة الدقهلية يتابع توافر الأدوية والمستلزمات الطبية خلال أعياد الميلاد    طريقة عمل البسلة والجزر باللحمة بمذاق رائع    القبض على شخص لترويج بيع أسلحة نارية عبر فيس بوك في الإسماعيلية    هل يفضل طاعة الوالدين على السفر والعمل؟.. "الإفتاء" تًجيب    اعتراف بالفشل.. التعليم تقرر إعادة امتحان البرمجة للصف الأول الثانوي بعد سقوط منصة كيريو    مبدأ مونرو بعد قرنين: عقيدة حماية أم بوابة هيمنة    ننشر الأسماء.. وزارة التضامن تغلق 80 دار رعاية مخالفة وغير مرخصة في 18 شهرًا    البديوي السيد: رسائل الرئيس السيسي من الكاتدرائية تؤكد تماسك النسيج الوطني ووحدة الصف    عاجل.. سلامة الغذاء تسحب عبوات لبن نستلة من الأسواق    محافظ القليوبية ومدير أمن القليوبية يقدمان التهنئة بعيد الميلاد المجيد بمطرانية شبين القناطر    محافظ الغربية يزور كنائس طنطا ويُسعد الأطفال بهدايا الرئيس    طوارئ قصر العيني: استمرار تقديم الخدمة الطبية بكفاءة عالية خلال فترة الإجازات    1000 رحلة يوميا و1.2 مليون راكب.. السكة الحديد تكشف أرقام التشغيل على مستوى الجمهورية    تشييع جثمان المطرب ناصر صقر إلى مثواه الأخير    النيابة الإدارية تواصل غدًا التحقيق في واقعة مصرع 7 مرضى بمركز علاج الإدمان بالقليوبية    القبض على 299 متهمًا بحوزتهم نصف طن مخدرات بالمحافظات    الرعاية الصحية تعلن خطتها للتأمين الطبي لاحتفالات عيد الميلاد المجيد    انطلاق «مارثون الخير» بفنادق شرم الشيخ    برشلونة يعلن إصابة تير شتيجن وعودته إلى إسبانيا    محافظ كفرالشيخ: التشغيل التجريبي لمجزر دسوق تمهيدًا لافتتاحه    البابا تواضروس: وحدتنا أساس الحفاظ على الوطن وقواتنا المسلحة فخر لكل مصرى    لقاء الخميسى: لا يوجد ما يستدعى القتال.. السلام يعم المنزل    وزارة الصحة ترفع كفاءة الخدمات التشخيصية من خلال تطوير منظومة الأشعة التشخيصية    أسعار اللحوم في الأسواق المصرية اليوم الأربعاء 7 يناير 2026    الدفاع السورية تعلن حظر تجوال كامل في حيي الشيخ مقصود والأشرفية بمدينة حلب    وزيرا الزراعة والتعليم العالي يبحثان تفاصيل مشروع إنشاء جامعة الغذاء في مصر    وزارة المالية: مديونية أجهزة الموازنة للناتج المحلي تستمر في التراجع    مصرع طفل غرق في حوض مياه أثناء اللهو بالواحات    وزارة الأوقاف تحدد خطبة الجمعة بعنوان " قيمة الاحترام" "والتبرع بالدم"    أسعار الأسماك اليوم الأربعاء 7 يناير في سوق العبور للجملة    أسعار الذهب في مصر اليوم الأربعاء 7 يناير 2026    هل يسيطر «الروبوت» فى 2026 ؟!    نانسي عجرم ترد على شائعات طلاقها: الناس مش متعودة تشوف زوجين متفاهمين    بدعوة من نتنياهو| إسرائيل تعلن عن زيارة لمرتقبة ل رئيس إقليم أرض الصومال    يوفنتوس يكتسح ساسولو بثلاثية في الدوري الإيطالي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن ثغرة في “كروم” استغلتها جهة تخريبية
أموال الغد نشر في أموال الغد يوم 04 - 11 - 2019

اكتشفت حلول كاسبرسكي الأمنية المؤتمة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير “كروم” Chrome من “جوجل“.
وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ “جوجل” التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة “يوم الصفر” zero-day..
وتُعدّ الثغرات المعروفة باسم “يوم صفر” أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة.
ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة أخبارية باللغة الكورية. وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة “جافا سكريبت” في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح.
وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح “كروم”، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث. ويمنح الاستغلال المهاجم وضعية Use-After-Free (UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.
وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium. وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus. كذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.
وقد جرى الكشف عن الثغرة الأمنية المستغلّة عبر تقنية كاسبرسكي لمنع الاستغلال، المضمنة في معظم منتجات الشركة الأمنية. وقال أنتون إيفانوف، خبير الأمن الرقمي لدى كاسبرسكي، إن العثور على ثغرة “يوم الصفر” في المتصفح “كروم” واستخدامها في حالة واقعية، يثبت مرة أخرى أن “التعاون بين مجتمع الأمن ومطوري البرمجيات والاستثمار المتواصل في تقنيات الوقاية من الاستغلال هما ما يكفل إبقاءنا في مأمن من الهجمات التخريبية الخفية.

انقر هنا لقراءة الخبر من مصدره.