وقد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية
كما هوا معلوم للجميع متصفح قوقل كروم هوا متصفح ويب يستخدم للوصول إلى الإنترنت
بغض النظر عن المميزات والأدوات والخدمات والملحقات التي تمكنها أو تخصصها شركة قوقل بالتطبيق (المتصفح)
كان سابقًا لي رائي أمني تكنولوجي نذكره هنا بأختصار وهوا استخدام قوقل بصفة عامة لكثرة التسارع بالإضافات والأدوات و الملحقات بشكل متسارع غير مناسب على التطبيق قد يكون هذا سبب من الأسباب الأمنية كذلك هناك استراتجيات تتخذها شركة قوقل على كافة اصعده التكنولوجيا لديهم لايكفي الموضوع هذا لطرح الفكرة المهم حاليًا قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية
لا توجد حاليًا أي تقارير تذكر عن استغلال هذه الثغرات
بعض تفاصيل نقاط الضعف
استخدمه مجانًا في Vulkan استخدمه مجانًا في SwiftShader استخدمه مجانًا في الزاوية استخدمه مجانًا في واجهة برمجة تطبيقات الجهاز استخدمه مجانًا في المشاركة التنفيذ غير المناسب في WebGL تجاوز سعة المخزن المؤقت في WebGPU تجاوز سعة المخزن المؤقت في إعدادات واجهة مستخدم الويب استخدمه مجانًا في واجهة برمجة تطبيقات نظام الملفات اكتب الارتباك في V8 استخدمه مجانًا في الأوزون التنفيذ غير المناسب في واجهة برمجة تطبيقات الإضافات الوصول إلى الذاكرة خارج الحدود في رف واجهة المستخدم استخدمه مجانًا في Browser Switcher استخدمه مجانًا في الإشارات المرجعية
التحقق من صحة البيانات غير كافٍ في Blink Editing استخدمه مجانًا في Dev Tools التحقق من صحة البيانات غير الكافي في الأنواع الموثوقة واجهة مستخدم أمان غير صحيحة في التنزيلات استخدمه مجانًا في مدير الملفات التنفيذ غير المناسب في الإدخال التنفيذ غير المناسب في HTML Parser التنفيذ غير المناسب في WebAuthentication التحقق من صحة البيانات غير كافٍ في Dev Tools
التنفيذ غير المناسب في iframe
دائمًا تذكر
قم ب تطبيق آخر تحديث المقدم من قوقل فورًا
كذلك شيك على تحديثات النظام والتطبيقات الأخرى و إكتف فقط بتنزيل التطبيقات من خلال المنصات المشهورة كا متجر قوقل الخ. قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية) لتقليل تأثيرات هجوم ناجح
عدم زيارة مواقع الويب الغير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير معروفة أو غير موثوق بها
تجنب فتح المرفقات للرسائل البريد الإلكتروني خاصة من مصادر غير موثوقة أو معروفة لك
كلنا مكملين بعض بالمنتدى كا أهم مبتغايات الجميع بالمنتدى كا أعضاء حتى وإن لم يشعر العضو بذلك؟ فهوا حتماً إنضم للإستفادة أو للإفادة فالأفضل هوا من يفيد ويستفيد كذلك..يشارك ..يتفاعل مع الجميع في كل شئ تكنولوجي تهواه نفسة لأنه هذا المنتدى منصة أولا مشاركات تواصل تكنولوجية مرورا بخدمات سامسونج دعنا نفكر الله لم يخلق عالم مباشرة وإنما خلق للإنسان العقل والمنطق و الفكر أعطانا كامل حرية الإرادة للفهم والادراك وهنا أقصد في فهم الكون والطبيعة و علوم الانثربيلوجيا و تكنولوجيا إلى آخره....مهما أختلفت المسميات فهيا ليست وليده اليوم خلقت منذو بداية خلق الكون كا ذرات أو بلورات أو معادن أو غبار الخ..تخيل كل ما توصل له العالم اليوم من تقنيات وتطورات يعتبر ٩٥% منها تشكل من أشخاص تتبادل الآراء والأفكار بحب تؤمن بحق الاختلافات في كل ماهو مطروح أو يمكن طرحة المهم لديهم احترام التوجهات الفكرية للأشخاص مهما كان نوعها لانها ربما هيا تكون صحيحة وهنا أغلب بدايات العلماء من حيث العلم الذي هوا يهواه أو يحب تطويرة يواجهه مشاكل بشرية😉بعد موتهم الكل يتباكى عليهم/نفس المعادلة أعلاه
