إلغاء
إظهار نتائج لـ 
البحث بدلاً من ذلك عن 
هل تعني: 

الموضوع الأصلي:

Not

(أُنشأ الموضوع في: 11-16-2021 05:18 PM)
Not56
Expert Level 5
خيارات
إرشادات المجتمع

ثغرات أمنية متعددة 

في متصفح Google Chrome




تاريخ الإصدار اليوم
11/16/2021


اكتشاف العديد من الثغرات الأمنية 

تقريبًا 28 ثغرة تشكل تهديدًا كبيرًا أمام شركة Google 

الخبراء ليسوا على علم بأي استغلال لهذه الثغرات الأمنية حاليًا



الأنظمة المتأثرة 

إصدارات السابقة للإصدار 
96.0.4664.45

 لا استبعد الإصدار الحالي



مخاطرة
الجهات الحكومية الكبيرة و المتوسطة /عالية
الجهات الحكومية الصغيرة /متوسطة
كيانات الأعمال الكبيرة والمتوسطة /عالية
كيانات الأعمال الصغيرة /قليل
المستخدمون المنزليون /قليل





ملخص

قد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية
 قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية
للمهاجم 

بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح
بناءً على الامتيازات المرتبطة بالتطبيق
يمكن للمهاجم 

عرض البيانات أو تغييرها أو حذفها
إذا تم تكوين هذا التطبيق ليكون له 

حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية





تفاصيل نقاط الضعف

استخدم بعد وجود ثغرة أمنية مجانية في المحمل
الاستخدام بعد وجود ثغرة أمنية مجانية في مؤسسة التخزين
 توجد ثغرة في الارتباك في النوع V8
الاستخدام بعد وجود ثغرة أمنية مجانية في الوسائط
وجود ثغرة أمنية غير مناسبة في ذاكرة التخزين المؤقت
وجود ثغرة غير مناسبة في التنفيذ لدى العاملين في الخدمة
توجد ثغرة أمنية في تجاوز سعة المخزن المؤقت في التعرف على بصمات الأصابع
توجد ثغرة أمنية في الكتابة خارج الحدود في Swiftshader
وجود ثغرة أمنية غير مناسبة في الإدخال
وجود ثغرة أمنية في تطبيق السياسة غير كافية في جلب الخلفية
توجد ثغرة أمنية غير كافية في تطبيق السياسة في وضع الحماية iframe
وجود ثغرة أمنية غير مناسبة في التنقل
توجد ثغرة أمنية غير كافية في تطبيق السياسات في CORS
توجد ثغرة أمنية غير كافية في تطبيق السياسة في منتقي جهات الاتصال
توجد ثغرة تنفيذ غير مناسبة في المرجع
وجود ثغرة أمنية غير مناسبة في مصادقة الويب





التوصيات باتخاذ
الإجراءات التالية

قم بتطبيق التحديثات المقدمة من Google 

على الأنظمة المعرضة للخطر فورًا

قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات
(مستخدم بدون امتيازات إدارية)
لتقليل تأثيرات هجوم ناجح

عدم زيارة مواقع الويب غير الموثوق بها 

أو متابعة الروابط المقدمة من مصادر غير معروفة 

أو غير موثوق بها

كن حذرًا من روابط النص التشعبي الموجودة في رسائل البريد الإلكتروني أو المرفقات خاصة من مصادر غير موثوقة قد تشكل تهديدًا؟





دمتم سالمين ⚘

1 التعليق
danaden
Active Level 10
خيارات
إرشادات المجتمع
دائما هذا المتصفح منكوب 😂
الحمد لله أنني لا أستخدمه

أتمنى أن تنشر لنا أخبارا أمنية عن ثغرات متصفح سامسونج إن وجدت
لأنه المتصفح الرسمي للشركة والكثير يستخدمونه وانا أحدهم

شكرا لك
💐💐💐