سعر الجنيه الإسترليني أمام الجنيه بالبنوك في تعاملات اليوم 20/6/2025    بنجاح وبدون معوقات.. ختام موسم الحج البري بميناء نويبع    أبوبكر الديب: من "هرمز" ل "وول ستريت".. شظايا الحرب تحرق الأسواق    إسرائيل تحذر حزب الله من دخول الحرب: تعلموا من مصير نصر الله    زيلينسكي: هناك حاجة لعمل دولي ضد روسيا وإيران وكوريا الشمالية    ضياء السيد: ريبيرو تأخّر في إجراء التبديلات.. ولا أعذر تريزيجيه    ضبط تاجر مخدرات بحوزته شابو وحشيش في منطقة أبو الجود بالأقصر    بعد عرضه على نتفيلكس وقناة ART أفلام 1.. فيلم الدشاش يتصدر تريند جوجل    سعر الذهب اليوم في مصر ينخفض ببداية تعاملات الجمعة    "من أجل بيئة عمل إنسانية".. ندوات توعوية للعاملين بالقطاع السياحي في جنوب سيناء    تجديد حبس عامل بتهمة سرقة عدادات الكهرباء من مدرسة بالبساتين    حالة الطقس في الإمارات اليوم الجمعة 20 يونيو 2025    حبس فتاة لقيامها بتصوير فيديوهات خادشة للحياء على مواقع التواصل    أسعار الخضراوات والفاكهة اليوم الجمعة 20 يونيو    أوقاف شمال سيناء تطلق حملة موسعة لنظافة وصيانة المساجد    وزارة البيئة تشارك في مؤتمر "الصحة الواحدة.. مستقبل واحد" بتونس    الصحة: توفير برامج تدريبية متخصصة للفرق الطبية تواكب المعايير الدولية    حياة كريمة.. الكشف على 833 مواطن ببئر العبد فى قافلة طبية مجانية    نشوب حريق هائل بعدد من أشجار النخيل بإسنا جنوب الأقصر    تعرف على اختصاصات لجنة التعليم العالي بقانون ذوي الإعاقة الجديد وفقًا للقانون.. تفاصيل    روبي ووائل جسار نجما حفلات مهرجان موازين الليلة    شرطة بئر السبع: 7 مصابين باستهداف مبنى سكني وأضرار جسيمة نتيجة صاروخ إيراني    الأحد.. "مجلس الشيوخ" يناقش خطة وزير التعليم لمواجهة التحرش والتنمر والعنف بالمدارس    البرلمان الإيرانى: مصالح أمريكا لن تكون آمنة إذا دخلت واشنطن المعركة    جروسي يحذّر: تقاريرنا بريئة من ذرائع ضرب إيران    إنتر ميامى ضد بورتو.. ميسى أفضل هداف فى تاريخ بطولات الفيفا    التأهل يتأجل.. السعودية تخسر أمام أمريكا في الكأس الذهبية    أسعار الحديد والأسمنت اليوم الجمعة 20-6-2025 بعد الارتفاع الجديد    برقم الجلوس نتيجة الصف الثالث الإعدادي في 10 محافظات.. رسميًا الآن    إعلام إيراني: إطلاق 3 صواريخ باتجاه مفاعل ديمونة النووي في إسرائيل    المستشار القانوني لرابطة المستأجرين: قانون الإيجار القديم سيُقضى بعدم دستوريته حال صدوره    إعلام إيرانى: دفعة صواريخ جديدة تستهدف النقب بالقرب من قاعدة نواتيم الجوية    برشلونة يقترب من حسم صفقة نيكو ويليامز رغم تعنت بلباو    شيرين رضا: جمالي سبب لي مشاكل.. بس الأهم إن أنا مبسوطة (فيديو)    «أول مرة في حياتي».. تعليق مثير من وسام أبو علي بشأن هدفه الذاتي    انطلاق مباراة باريس سان جيرمان وبوتافوجو في مونديال الأندية    "مش كل لاعب راح نادي كبير نعمله نجم".. تعليق مثير للجدل من ميدو بعد خسارة الأهلي    الاتحاد الأفريقي يعلن مواعيد دوري الأبطال والكونفدرالية    10 صور لاحتفال وزير الشباب والرياضة بعقد قران ابنته    الجبهة الداخلية المصرية متماسكة في مواجهة كل الأخطار    إير كايرو توسّع أسطولها الجوي بتوقيع اتفاقية جديدة في معرض باريس للطيران    محافظ المنيا يشهد مراسم تجليس نيافة الأنبا بُقطر أسقفًا لإيبارشية ديرمواس    «إنجاز طبي جديد».. تحت مظلة منظومة التأمين الصحي الشامل    خبير في الحركات الإسلامية: الإخوان يستخدمون غزة كغطاء لأجنداتهم التخريبية    أستاذة علوم سياسية: الصراع الإيراني الإسرائيلي تحول إلى لعبة "بينغ بونغ" عسكرية    بسبب بلاغ للنائب العام.. محمد رمضان يعتذر لعائلة «هلهل»    هنا الزاهد ب"جيبة قصيرة" وصبا مبارك جريئة.. لقطات لنجوم الفن خلال 24 ساعة    حدث بالفن| وفاة والدة مخرجة وفنانة تستغيث ونجمة ترد على شائعة زواجها    خبير يكشف كمية المياه المسربة من بحيرة سد النهضة خلال شهرين    تعرف على ترتيب مجموعة الأهلي بعد خسارته وفوز ميامي على بورتو    قادة كنائس يستعرضون دروس مقاومة نظام الفصل العنصري بجنوب أفريقيا    خلافات عائلية تنهي حياة خفير نظامي في الفيوم    هل من حق مريض الإيدز الزواج؟ نقيب المأذونين يجيب (فيديو)    طبق الأسبوع| من مطبخ الشيف الأردنية نسرين الوادي.. طريقة عمل شوربة البروكلي    خالد الجندى: الكلب مخلوق له حرمة والخلاف حول نجاسته لا يبرر إيذائه    ما حكم تشغيل صوت القرآن أثناء النوم؟.. أمين الفتوى يجيب    فاتتني صلاة في السفر كيف أقضيها بعد عودتي؟.. الأزهر للفتوى يوضح    هل الحسد يمنع الرزق؟.. الشيخ خالد الجندي يوضح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



جوجل تعالج ثغرة أمنية عرضت مستخدمي "كروم" لخطر القرصنة
عاصم الأنصاري نشر في مصراوي يوم 11 - 08 - 2020

رصد باحث أمني ثغرة أمنية في متصفح كروم تعرض بيانات المستخدمين لخطر القرصنة، حيث تسمح للمهاجمين بتجاوز سياسة أمان المحتوى (CSP) على مواقع الويب من أجل تنفيذ التعليمات البرمجية المخادعة.
وتتأثر إصدارات كروم منذ النسخة 73 (الصادرة في شهر مارس 2019) حتى النسخة 83، وعالجت شركة جوجل الأمريكية الثغرة بإصدار النسخة 84 في شهر يوليو.
وتُعد سياسة أمان المحتوى (CSP) بمثابة معيار ويب يهدف إلى إحباط أنواع معينة من الهجمات، من ضمنها هجمات البرمجة النصية عبر المواقع (XSS) وهجمات حقن البيانات.
ويسمح معيار (CSP) لمسؤولي الويب بتحديد المجالات التي يجب على المستعرض اعتبارها مصادر صالحة للبرامج النصية القابلة للتنفيذ.
ويقوم المستعرض المتوافق مع معيار (CSP) بتنفيذ البرامج النصية التي تم تحميلها في الملفات المصدرية المستلمة من تلك المجالات.
وقال الباحث الأمني، غال وايزمان: "معيار CSP هي الطريقة الأساسية المستخدمة من مالكي مواقع الويب لفرض سياسات أمان البيانات لمنع عمليات تنفيذ التعليمات البرمجية الضارة على مواقع الويب الخاصة بهم".
وأضاف "عندما يمكن تجاوز السياسات، فإن بيانات المستخدم الشخصية تصبح في خطر".
وأشار الباحث إلى أن معظم مواقع الويب تستخدم (CSP)، من ضمنها عمالقة الإنترنت، مثل فيسبوك وجيميل وإنستجرام وواتساب.
ولم تتأثر بعض الأسماء البارزة، من ضمنها (GitHub) ومتجر جوجل بلاي ولينكدإن وباي بال وتويتر وصفحة تسجيل الدخول إلى ياهو وياندكس.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، لاستغلال الثغرة الأمنية، يحتاج المهاجم إلى الوصول إلى خادم الويب، وذلك حتى يتمكن من تعديل تعليمات جافا سكريبت (JavaScript) التي يستخدمها.
ويمكن للمهاجم بعد ذلك إضافة توجيه (frame-src) أو (child-src) في جافا سكريبت للسماح للتعليمات البرمجية المحقونة بالعمل، مع تجاوز (CSP) وسياسة الموقع.
وتصنف الثغرة الأمنية على أنها مشكلة متوسطة الخطورة بحسب مقياس (CvSS)، لكن بالنظر إلى أنها تؤثر في تطبيق معيار (CSP)، فإن ذلك يعني أنها ذات آثار كبرى.

انقر هنا لقراءة الخبر من مصدره.