يكتشفون ثغرة يوم الصفر تؤثر على أحدث إصدارات المتصفحات التي تعمل بنظام Chromium
جدول المحتويات:
تتعاون Microsoft و Google جنبًا إلى جنب على تطوير Chromium. وظيفة لها مزاياها ، كما رأينا في اليوم الآخر عندما نتحدث عن حل الخطأ الذي أثر على YouTube في نظام التشغيل Windows 10 ، ولكن أيضًا المشكلة العرضية.هذه هي حالة تهديد يوم الصفر الذي يؤثر على كلا المستعرضين
خطر يمكن أن يؤثر على كل من Edge و Chrome ويعمل بالفعل في أحدث إصدارات كلا المستعرضين. تهديد اكتشفه باحث أمني يمكنهالسماح بتنفيذ التعليمات البرمجية عن بُعدوبالتالي تشغيل أي تطبيق أو برنامج دون تنشيط المستخدم.
للمتصفحات القائمة على Chromium
الباحث Rajvardhan Agarwal @ r4j0x00 على Twitter اكتشف وأصلح ثغرة أمنية في Edge و Chrome قد تسهل تنفيذ التعليمات البرمجية عن بُعد. خللوظيفي في الإصدار الحالي من Google Chrome و Microsoft Edge
هذه ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد لمحرك V8 JavaScript في المتصفحات القائمة على Chromium والتي ، على الرغم من أنتم إصلاحها في أحدث إصدار من محرك V8 JavaScript ، لم يتم تنفيذه بعد في كلا المستعرضين.
يعمل الخطأ عندما يتم تحميل ملف HTML PoC وملف JavaScript المقابل في متصفح يستند إلى Chromium. استخدم الباحث الثغرة الأمنية لبدء برنامج الآلة الحاسبة لنظام التشغيل Windows ، ولكنقد يسهل تحميل أي برنامج
الجزء الإيجابي هو أن هذا الخطأ يصعب تنفيذه ، لأنهيقتصر على وضع رمل Chromiumالذي يعزل العملية عن الباقي حتى لا يتمكن المهاجم من الوصول إلى بقية تطبيقات ووظائف النظام. لجعل ذلك ممكنًا ، من الضروري استخدام الأمر flags والأمر–no-sandboxلتعطيل وضع الحماية.
من المأمول أن التحديثات الجديدة لكلا المستعرضينتحتوي بالفعل على الإصدار الجديد، الذي تم تصحيحه بالفعل ، من محرك العرض Chromium JavaScript V8 ، مع إصدار Chrome 90 غدًا ، أيهما يصلح أولاً.
عبر | كمبيوتر نائم
