Original topic:

Not

(Topic created on: 04-28-2022 10:05 AM)
218 Views
Not56
Expert Level 5
Options
إرشادات المجتمع

قوقل كروم

27/04/2022

تم اكتشاف العديد من الثغرات الأمنية في متصفح كروم 

وقد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية



كما هوا معلوم للجميع متصفح قوقل كروم هوا متصفح ويب يستخدم للوصول إلى الإنترنت 

بغض النظر عن المميزات والأدوات والخدمات والملحقات التي تمكنها أو تخصصها شركة قوقل بالتطبيق (المتصفح) 

كان سابقًا لي رائي أمني تكنولوجي نذكره هنا بأختصار وهوا استخدام قوقل بصفة عامة لكثرة التسارع بالإضافات والأدوات و الملحقات بشكل متسارع غير مناسب على التطبيق قد يكون هذا سبب من الأسباب الأمنية كذلك هناك استراتجيات تتخذها شركة قوقل على كافة اصعده التكنولوجيا لديهم لايكفي الموضوع هذا لطرح الفكرة المهم
حاليًا
قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية

 


لا توجد حاليًا أي تقارير تذكر عن استغلال هذه الثغرات


 

بعض تفاصيل نقاط الضعف

استخدمه مجانًا في Vulkan
استخدمه مجانًا في SwiftShader
استخدمه مجانًا في الزاوية
استخدمه مجانًا في واجهة برمجة تطبيقات الجهاز
 استخدمه مجانًا في المشاركة
 التنفيذ غير المناسب في WebGL
 تجاوز سعة المخزن المؤقت في WebGPU
 تجاوز سعة المخزن المؤقت في إعدادات واجهة مستخدم الويب
 استخدمه مجانًا في واجهة برمجة تطبيقات نظام الملفات
 اكتب الارتباك في V8
 استخدمه مجانًا في الأوزون
 التنفيذ غير المناسب في واجهة برمجة تطبيقات الإضافات
 الوصول إلى الذاكرة خارج الحدود في رف واجهة المستخدم
 استخدمه مجانًا في Browser Switcher
 استخدمه مجانًا في الإشارات المرجعية

التحقق من صحة البيانات غير كافٍ في Blink Editing
 استخدمه مجانًا في Dev Tools
 التحقق من صحة البيانات غير الكافي في الأنواع الموثوقة
 واجهة مستخدم أمان غير صحيحة في التنزيلات
 استخدمه مجانًا في مدير الملفات
 التنفيذ غير المناسب في الإدخال
 التنفيذ غير المناسب في HTML Parser
 التنفيذ غير المناسب في WebAuthentication
 التحقق من صحة البيانات غير كافٍ في Dev Tools

التنفيذ غير المناسب في iframe






دائمًا تذكر 

قم ب تطبيق آخر تحديث المقدم من قوقل فورًا 

كذلك شيك على تحديثات النظام والتطبيقات الأخرى و إكتف فقط بتنزيل التطبيقات من خلال المنصات المشهورة كا متجر قوقل الخ.
قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات
(مستخدم بدون امتيازات إدارية)
لتقليل تأثيرات هجوم ناجح

عدم زيارة مواقع الويب الغير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير معروفة أو غير موثوق بها

تجنب فتح المرفقات للرسائل البريد الإلكتروني خاصة من مصادر غير موثوقة أو معروفة لك










تقبل الله منا ومنكم صالح الأعمال 🌷

2 Comments
FAISAL474
Active Level 8
إرشادات المجتمع
لاحرمنا الله من مواضيعك الهادفه
Not56
Expert Level 5
إرشادات المجتمع
تسلم ياغالي 🌷


كلنا مكملين بعض بالمنتدى كا أهم مبتغايات الجميع بالمنتدى كا أعضاء حتى وإن لم يشعر العضو بذلك؟ فهوا حتماً إنضم للإستفادة أو للإفادة فالأفضل هوا من يفيد ويستفيد كذلك..يشارك ..يتفاعل مع الجميع في كل شئ تكنولوجي تهواه نفسة لأنه هذا المنتدى منصة أولا مشاركات تواصل تكنولوجية مرورا بخدمات سامسونج
دعنا نفكر
الله لم يخلق عالم مباشرة وإنما خلق للإنسان العقل والمنطق و الفكر أعطانا كامل حرية الإرادة للفهم والادراك وهنا أقصد في فهم الكون والطبيعة و علوم الانثربيلوجيا و تكنولوجيا إلى آخره....مهما أختلفت المسميات فهيا ليست وليده اليوم خلقت منذو بداية خلق الكون كا ذرات أو بلورات أو معادن أو غبار الخ..تخيل كل ما توصل له العالم اليوم من تقنيات وتطورات يعتبر ٩٥% منها تشكل من أشخاص تتبادل الآراء والأفكار بحب
تؤمن بحق الاختلافات في كل ماهو مطروح أو يمكن طرحة
المهم لديهم احترام التوجهات الفكرية للأشخاص
مهما كان نوعها لانها ربما هيا تكون صحيحة وهنا أغلب بدايات العلماء من حيث العلم الذي هوا يهواه أو يحب تطويرة يواجهه مشاكل بشرية😉بعد موتهم الكل يتباكى عليهم/نفس المعادلة أعلاه



ترا احب اكتب كثير عدم المواخذه 😁
اعتبرها فلسفة