قبل ساعات من إغلاق التداول.. بورصة الذهب تتجه لتكبد أكبر خسارة أسبوعية    إسلام عفيفى يكتب: إيران بلا عمائم    صواريخ ثقيلة تضرب إسرائيل والرد يستهدف منشآت نووية    الطريق إلى اللجان.. وفاة رئيس لجنة وإصابة 19 مراقبًا في حوادث الأسبوع الأول للثانوية    56 عامًا على رحيله.. ذكرى وفاة الصوت الباكي الشيخ محمد صديق المنشاوي    "مصر القومي" يعقد اجتماعًا تنظيميًا للاستعداد للانتخابات البرلمانية    نتنياهو: إيران تمتلك 28 ألف صاروخ وتحاول تطوير قنابل نووية    تشكيل مباراة بنفيكا ضد أوكلاند في كأس العالم للاندية    الأهلي يعلن التعاقد مع سارة خالد لتدعيم فريق الكرة النسائية    كسر مفاجئ يقطع المياه عن معدية رشيد والجنايدة.. ومحافظ كفرالشيخ يوجّه بإصلاحه واستئناف الضخ التدريجي    انتشال 8 أشخاص أحياء من أسفل عقارات حدائق القبة المنهارة    مصرع شاب سقطت على رأسه ماسورة ري بالوادي الجديد    الشيوخ يناقش الأحد طلبًا حول التنمر والعنف في المدارس    رئيس وزراء صربيا يزور دير سانت كاترين ويشيد بمكانته الروحية والتاريخية    تركي آل الشيخ ينشر صورًا من زيارة مروان حامد لاستديوهات "الحصن"    إدراج جامعة سيناء بتصنيف التايمز 2025..    هند رشاد: تعديلات الإيجار القديم خطوة لتحقيق العدالة الاجتماعية بين المالك والمستأجر    جارسيا بعد انضمامه إلى برشلونة: حققت حلمي أخيرا    فوت ميركاتو: اتحاد جدة يبدي رغبته في التعاقد مع بوجبا    مصر تعرض فرص تشغيل مطاراتها على كبرى الشركات العالمية    مينا مسعود: اتربيت على الفن المصري وكان حلمي اعمل فيلم في مصر    هجوم صاروخى إيرانى واسع النطاق يستهدف العمق الإسرائيلى    ابتلعه منذ سنتين، استخراج هاتف محمول من معدة مريض بمستشفى الأزهر بأسيوط (صور)    مكافأة تشجيعية للمتميزين وجزاءات للمقصرين في المنشآت الصحية بالدقهلية    مانشستر يونايتد يراقب نجم بايرن ميونيخ    ضبط 12 طن دقيق مدعم في حملات على المخابز خلال 24 ساعة    إصابة 5 أشخاص إثر تصادم ملاكي مع توكتوك في مسطرد بالقليوبية    بروتوكول بين «الثقافة» و الجيزة لإقامة تمثال ل«مجدي يعقوب» بميدان الكيت كات    خطيب الجامع الأزهر: الإيمان الصادق والوحدة سبيل عزة الأمة الإسلامية وريادتها    وسط هدم مزيد من المباني| جيش الاحتلال يصعد عدوانه على طولكرم ومخيميها بالضفة    إزالة مزارع سمكية مخالفة بجنوب بورسعيد على مساحة 141 فدانا    جولة تفقدية لإدارة الطب العلاجي بالمنوفية داخل مجمع مستشفيات أشمون    مجلس الاتحاد اللوثري: خفض المساعدات يهدد القيم الإنسانية والتنمية العالمية    أحمد سعد بعد تعرضه لحادث وتحطم سيارته: "أولادي وزوجتي بخير"    بالاسم ورقم الجلوس... موعد ظهور نتيجة الشهادة الإعدادية 2025 بكفر الشيخ    بسبب دعوى خلع.. الداخلية تكشف تفاصيل فيديو اعتداء سيدة على أخرى بالدقهلية    «لا مبالاة؟».. تعليق مثير من علاء ميهوب على لقطة «أفشة»    المنظمة المصرية لحقوق الإنسان: واقع اللاجئين اليوم يتجاوز مجرد التنقل الجغرافي    محافظ الإسكندرية يشهد فاعليات الحفل الختامي للمؤتمر الدولي لأمراض القلب    أحدث ظهور ل مي عزالدين.. والجمهور يغازلها (صورة)    أفضل طرق الحفاظ على تكييف سيارتك في الصيف    فيتسل: سعيد باللعب بعد 6 أشهر صعبة    حريق في سيارة نقل محملة بمواد كحولية بالشرقية    طائرة في مران ريال مدريد استعدادًا لمواجهة باتشوكا    مصر تتدخل بتحرك عاجل لوقف الحرب بين إيران وإسرائيل    حملة للتبرع بالدم بمديرية أمن الأقصر    أسرار استجابة دعاء يوم الجمعة وساعة الإجابة.. هذه أفضل السنن    حسن الخاتمه.. مسن يتوفي في صلاة الفجر بالمحلة الكبرى    لطلاب الشهادة الإعدادية.. «القابضة للمياه» تعلن فتح باب القبول بالمدارس الثانوية الفنية في 7 محافظات    الإسلام والانتماء.. كيف يجتمع حب الدين والوطن؟    إدراج 20 جامعة مصرية في النسخة العامة لتصنيف QS العالمي لعام 2025    محافظ أسيوط يوجه بتخصيص أماكن لعرض منتجات طلاب كلية التربية النوعية    بنجاح وبدون معوقات.. ختام موسم الحج البري بميناء نويبع    بدءا من أول يوليو| تعديل رسوم استخراج جواز السفر المصري "اعرف السعر الجديد"    أوقاف شمال سيناء تطلق حملة موسعة لنظافة وصيانة المساجد    البوري ب130 جنيه... أسعار الأسماك في أسواق كفر الشيخ    إسرائيل تتهم إيران باستخدام "ذخائر عنقودية" في هجماتها    الاتحاد الأفريقي يعلن مواعيد دوري الأبطال والكونفدرالية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن ثغرة في “كروم” استغلتها جهة تخريبية
أموال الغد نشر في أموال الغد يوم 04 - 11 - 2019

اكتشفت حلول كاسبرسكي الأمنية المؤتمة وجود ثغرة جديدة مستغلة في متصفح الويب الشهير “كروم” Chrome من “جوجل“.
وقد خصّصت كاسبرسكي لهذه الثغرة الرمز CVE-2019-13720 وسارعت إلى إبلاغ “جوجل” التي أصدرت تصحيحًا برمجيًا لها، مؤكدة أنها تعاملت مع ما يُعرف بثغرة “يوم الصفر” zero-day..
وتُعدّ الثغرات المعروفة باسم “يوم صفر” أخطاء برمجية سابقة غير ملحوظة يمكن للمهاجمين استغلالها لإلحاق أضرار جسيمة وغير متوقعة في الأنظمة.
ويستخدم هذا الاستغلال الجديد في هجمات تعتمد الحقن بأسلوب حوض الماء، استهدف أحدها بوابة أخبارية باللغة الكورية. وأدخلت شيفرة برمجية خبيثة مكتوبة بلغة “جافا سكريبت” في الصفحة الرئيسة، والتي تقوم بدورها بتحميل نصّ برمجي توصيفي من موقع بعيد للتحقق من إمكانية إصابة النظام الضحية بفحص نسخ من بينات اعتماد الدخول الخاصة بالمستخدم والمحفوظة في المتصفح.
وتحاول الجهة التخريبية استغلال هذا الخطأ من خلال متصفح “كروم”، حيث تتحقق الشيفرة البرمجية من كون الإصدار المستخدم هو 65 أو أحدث. ويمنح الاستغلال المهاجم وضعية Use-After-Free (UaF)، المتسمة بالخطورة الكبيرة نظرًا لأنها قد تؤدي إلى سيناريوهات لتنفيذ الشيفرات البرمجية.
وقد تمّ استخدام الاستغلال المكتشف في حالة يسميها خبراء كاسبرسكي عملية WizardOpium. وتشير بعض أوجه التشابه في البرمجية إلى وجود صلة محتملة بين هذه الحملة وهجمات Lazarus. كذلك، يشبه الملف التعريفي الخاص بموقع الويب المستهدف ما عُثر عليه في هجمات DarkHotel السابقة، والتي نشرت حديثًا هجمات تضليلية وثيقة الشبه بالحملة.
وقد جرى الكشف عن الثغرة الأمنية المستغلّة عبر تقنية كاسبرسكي لمنع الاستغلال، المضمنة في معظم منتجات الشركة الأمنية. وقال أنتون إيفانوف، خبير الأمن الرقمي لدى كاسبرسكي، إن العثور على ثغرة “يوم الصفر” في المتصفح “كروم” واستخدامها في حالة واقعية، يثبت مرة أخرى أن “التعاون بين مجتمع الأمن ومطوري البرمجيات والاستثمار المتواصل في تقنيات الوقاية من الاستغلال هما ما يكفل إبقاءنا في مأمن من الهجمات التخريبية الخفية.

انقر هنا لقراءة الخبر من مصدره.