مصرس : جوجل تعالج ثغرة أمنية عرضت مستخدمي "كروم" لخطر القرصنة

بث مباشرشاهد الشوط الأول مباراة النصر والفتح في دوري روشن السعودي 2025-2026... كل التفاصيل والقنوات الناقلة «الوطنية للانتخابات»: إطلاق تطبيق إلكتروني يُتيح للناخب معرفة كثافة التواجد قبل الذهاب للتصويت من رؤيا إلى واقع.. حكاية بناء كنيسة العذراء بالزيتون هبوط عيار 21 الآن بالمصنعية.. سعر الذهب اليوم السبت بالصاغة بعد الانخفاض الجديد إزالة 10 مخالفات بناء على أملاك الدولة والأراضي الزراعية في الأقصر وزارة المالية: بدء صرف مرتبات أكتوبر 2025 في هذا الموعد حركة فتح: حماس تفكر في حكم غزة.. وتتراجع عن نزع سلاحها زلزال بقوة 5.6 درجة يضرب مقاطعة سوريجاو دل سور الفلبينية «تعليم الإسكندرية»: طوارئ استعدادًا لامتحانات شهر أكتوبر.. ومراجعة أنصبة الحصص لمعلمي الأجر نادية فكرى بعد الفوز بذهبيتى الرواد فى بطولة العالم للأثقال الباراليمبى: وجعوا قلبى وكسروا فرحتى وأفكر فى الاعتزال لتجميعها دون تصريح.. ضبط 1854 لتر سولار داخل محطة تموين سيارات بالشرقية تأجيل محاكمة 89 متهمًا بالانضمام لجماعة إرهابية لجلسة 23 ديسمبر هل نستقبل شتاءً باردًا لم نشهده منذ 20 عامًا؟ الأرصاد تُجيب وتكشف حالة الطقس صناع «father mother sister brother» يحتفلون بعرض الفيلم في مهرجان الجونة (صور) منة شلبي في أول ظهور بعد تكريمها بالجونة على شاشة النهار مع لميس الحديدي الليلة 3 وزراء ومحافظ القاهرة يشاركون في حفل الاتحاد المصري للغرف السياحية لتكريم الدكتور خالد العناني بعد جدل «السيد البدوي».. الإفتاء تبين حكم الاحتفال بموالد آل البيت وأولياء الله الصالحين الرماية المصرية تتألق فى أثينا.. أحمد توحيد وماجي عشماوي رابع العالم قصور الثقافة تفتتح أول متجر دائم لمنتجات الحرف التراثية في أسوان مي الصايغ: اعتراض أول شاحنة مساعدات كبّد الهلال الأحمر المصري خسائر كبيرة عمر محمد رياض يفجر مفاجأة بشأن مسلسل لن أعيش في جلباب أبي الضفة.. جيش الاحتلال الإسرائيلي يعتدي على طفلين في الخليل «الصحة» تبحث التعاون مع وفد عراقي في مجالات تنمية الأسرة والصحة السكانية يلا شوت بث مباشر.. مشاهدة آرسنال × فولهام Twitter بث مباشر دون "تشفير أو فلوس" | الدوري الإنجليزي الممتاز 2025-26 الصحة تختتم البرنامج التدريبي لإدارة المستشفيات والتميز التشغيلي بالتعاون مع هيئة فولبرايت قرار بالسماح ل 42 بالتجنس بالجنسية الأجنبية مع احتفاظهم بالجنسية المصرية الدفاع الروسية: السيطرة على بلدة بليشييفكا بدونيتسك والقضاء على 1565 جنديًا أوكرانيًا محافظ الشرقية يثمن جهود الفرق الطبية المشاركة بمبادرة "رعاية بلا حدود" بدء تقديم خدمات كهرباء القلب والكي الكهربائي بمستشفيي بنها ودمنهور التعليميين موعد مباراة الأخدود ضد الحزم في الدوري السعودي والقنوات الناقلة رامي ربيعة يقود العين ضد بني ياس في الدوري الإماراتي قطاع الأمن الاقتصادي يضبط 6630 قضية متنوعة خلال 24 ساعة أحمد مراد: نجيب محفوظ ربّاني أدبيًا منذ الصغر.. فيديو غادة عادل عن ماجد الكدواني: فنان حقيقي وعميق وحساس وبيحب شغله جدًا طريقة عمل الفطير الشامي في البيت بخطوات بسيطة.. دلّعي أولادك بطعم حكاية ضبط لحوم غير صالحة وتحرير 300 محضر تمويني خلال حملات مكثفة بأسيوط عرض المتهم بقتل زميله تلميذ الإسماعيلية وتقطيعه بمنشار على الطب الشرعى موقف الدوسري من اللحاق بمباراة الهلال والسد القطري ما هو حكم دفع الزكاة لدار الأيتام من أجل كفالة طفل؟.. دار الإفتاء توضح رئيس جامعة القاهرة: مصر تمضي نحو تحقيق انتصارات جديدة في ميادين العلم والتكنولوجيا مرشح وحيد للمنصب.. «الشيوخ» يبدأ انتخاب رئيسه الجديد الدويري: خروج مروان البرغوثي سيوحد حركة فتح ويمنح الموقف الفلسطيني زخمًا الرئيس السيسي يستقبل رئيس مجلس إدارة مجموعة «إيه بي موللر ميرسك» العالمية شخص يحاول سرقة محل ذهب في عز النهار بقنا والأهالي تضبطه قريبًا.. الحكومة تعلن موعد بدء التوقيت الشتوي في مصر منافس بيراميدز المحتمل.. المشي حافيا وهواية الدراجات ترسم ملامح شخصية لويس إنريكي مجلس أمناء جامعة بنها الأهلية يوافق على إنشاء 3 كليات جديدة عبير الشرقاوي ترد على تجاهل ذكر والدها: نقابة المهن خسرت كتير البنك الأهلي ضيفا ثقيلا على الجونة بالدوري 100 مُغامر من 15 دولة يحلقون بمظلاتهم الجوية فوق معابد الأقصر مواقيت الصلاة اليوم السبت 18 أكتوبر 2025 في محافظة المنيا زراعة 8000 شتلة على هامش مهرجان النباتات الطبية والعطرية في بني سويف رئيس وزراء مالطا يشيد بدور مصر في وقف حرب غزة خلال لقائه السفيرة شيماء بدوي سعر الدولار في البنوك المصرية اليوم السبت 18 أكتوبر 2025 رد صادم من متحدثة البيت الأبيض على سؤال بشأن قمة ترامب وبوتين يثير جدلًا واسعًا هل يجوز للمريض ترك الصلاة؟.. الإفتاء تُجيب زيادة الشيدر 65 جنيها والفلمنك 55، آخر تطورات أسعار الجبن في ثاني أيام ارتفاع الوقود حكم التعصب لأحد الأندية الرياضية والسخرية منه.. الإفتاء تُجيب

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

جوجل تعالج ثغرة أمنية عرضت مستخدمي "كروم" لخطر القرصنة

عاصم الأنصاري نشر في مصراوي يوم 11 - 08 - 2020

رصد باحث أمني ثغرة أمنية في متصفح كروم تعرض بيانات المستخدمين لخطر القرصنة، حيث تسمح للمهاجمين بتجاوز سياسة أمان المحتوى (CSP) على مواقع الويب من أجل تنفيذ التعليمات البرمجية المخادعة.
وتتأثر إصدارات كروم منذ النسخة 73 (الصادرة في شهر مارس 2019) حتى النسخة 83، وعالجت شركة جوجل الأمريكية الثغرة بإصدار النسخة 84 في شهر يوليو.
وتُعد سياسة أمان المحتوى (CSP) بمثابة معيار ويب يهدف إلى إحباط أنواع معينة من الهجمات، من ضمنها هجمات البرمجة النصية عبر المواقع (XSS) وهجمات حقن البيانات.
ويسمح معيار (CSP) لمسؤولي الويب بتحديد المجالات التي يجب على المستعرض اعتبارها مصادر صالحة للبرامج النصية القابلة للتنفيذ.
ويقوم المستعرض المتوافق مع معيار (CSP) بتنفيذ البرامج النصية التي تم تحميلها في الملفات المصدرية المستلمة من تلك المجالات.
وقال الباحث الأمني، غال وايزمان: "معيار CSP هي الطريقة الأساسية المستخدمة من مالكي مواقع الويب لفرض سياسات أمان البيانات لمنع عمليات تنفيذ التعليمات البرمجية الضارة على مواقع الويب الخاصة بهم".
وأضاف "عندما يمكن تجاوز السياسات، فإن بيانات المستخدم الشخصية تصبح في خطر".
وأشار الباحث إلى أن معظم مواقع الويب تستخدم (CSP)، من ضمنها عمالقة الإنترنت، مثل فيسبوك وجيميل وإنستجرام وواتساب.
ولم تتأثر بعض الأسماء البارزة، من ضمنها (GitHub) ومتجر جوجل بلاي ولينكدإن وباي بال وتويتر وصفحة تسجيل الدخول إلى ياهو وياندكس.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، لاستغلال الثغرة الأمنية، يحتاج المهاجم إلى الوصول إلى خادم الويب، وذلك حتى يتمكن من تعديل تعليمات جافا سكريبت (JavaScript) التي يستخدمها.
ويمكن للمهاجم بعد ذلك إضافة توجيه (frame-src) أو (child-src) في جافا سكريبت للسماح للتعليمات البرمجية المحقونة بالعمل، مع تجاوز (CSP) وسياسة الموقع.
وتصنف الثغرة الأمنية على أنها مشكلة متوسطة الخطورة بحسب مقياس (CvSS)، لكن بالنظر إلى أنها تؤثر في تطبيق معيار (CSP)، فإن ذلك يعني أنها ذات آثار كبرى.

انقر هنا لقراءة الخبر من مصدره.