- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
04-28-2022 10:05 AM (Last edited 04-28-2022 10:07 AM ) in
إرشادات المجتمعقوقل كروم
27/04/2022
تم اكتشاف العديد من الثغرات الأمنية في متصفح كروم
وقد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية
كما هوا معلوم للجميع متصفح قوقل كروم هوا متصفح ويب يستخدم للوصول إلى الإنترنت
بغض النظر عن المميزات والأدوات والخدمات والملحقات التي تمكنها أو تخصصها شركة قوقل بالتطبيق (المتصفح)
كان سابقًا لي رائي أمني تكنولوجي نذكره هنا بأختصار وهوا استخدام قوقل بصفة عامة لكثرة التسارع بالإضافات والأدوات و الملحقات بشكل متسارع غير مناسب على التطبيق قد يكون هذا سبب من الأسباب الأمنية كذلك هناك استراتجيات تتخذها شركة قوقل على كافة اصعده التكنولوجيا لديهم لايكفي الموضوع هذا لطرح الفكرة المهم
حاليًا
قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية
بعض تفاصيل نقاط الضعف
استخدمه مجانًا في Vulkan
استخدمه مجانًا في SwiftShader
استخدمه مجانًا في الزاوية
استخدمه مجانًا في واجهة برمجة تطبيقات الجهاز
استخدمه مجانًا في المشاركة
التنفيذ غير المناسب في WebGL
تجاوز سعة المخزن المؤقت في WebGPU
تجاوز سعة المخزن المؤقت في إعدادات واجهة مستخدم الويب
استخدمه مجانًا في واجهة برمجة تطبيقات نظام الملفات
اكتب الارتباك في V8
استخدمه مجانًا في الأوزون
التنفيذ غير المناسب في واجهة برمجة تطبيقات الإضافات
الوصول إلى الذاكرة خارج الحدود في رف واجهة المستخدم
استخدمه مجانًا في Browser Switcher
استخدمه مجانًا في الإشارات المرجعية
التحقق من صحة البيانات غير كافٍ في Blink Editing
استخدمه مجانًا في Dev Tools
التحقق من صحة البيانات غير الكافي في الأنواع الموثوقة
واجهة مستخدم أمان غير صحيحة في التنزيلات
استخدمه مجانًا في مدير الملفات
التنفيذ غير المناسب في الإدخال
التنفيذ غير المناسب في HTML Parser
التنفيذ غير المناسب في WebAuthentication
التحقق من صحة البيانات غير كافٍ في Dev Tools
التنفيذ غير المناسب في iframe
دائمًا تذكر
قم ب تطبيق آخر تحديث المقدم من قوقل فورًا
كذلك شيك على تحديثات النظام والتطبيقات الأخرى و إكتف فقط بتنزيل التطبيقات من خلال المنصات المشهورة كا متجر قوقل الخ.
قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات
(مستخدم بدون امتيازات إدارية)
لتقليل تأثيرات هجوم ناجح
عدم زيارة مواقع الويب الغير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير معروفة أو غير موثوق بها
تجنب فتح المرفقات للرسائل البريد الإلكتروني خاصة من مصادر غير موثوقة أو معروفة لك
تقبل الله منا ومنكم صالح الأعمال 🌷
- Mark as New
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
04-28-2022 11:40 AM in
إرشادات المجتمع- Mark as New
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
04-28-2022 12:39 PM in
إرشادات المجتمعكلنا مكملين بعض بالمنتدى كا أهم مبتغايات الجميع بالمنتدى كا أعضاء حتى وإن لم يشعر العضو بذلك؟ فهوا حتماً إنضم للإستفادة أو للإفادة فالأفضل هوا من يفيد ويستفيد كذلك..يشارك ..يتفاعل مع الجميع في كل شئ تكنولوجي تهواه نفسة لأنه هذا المنتدى منصة أولا مشاركات تواصل تكنولوجية مرورا بخدمات سامسونج
دعنا نفكر
الله لم يخلق عالم مباشرة وإنما خلق للإنسان العقل والمنطق و الفكر أعطانا كامل حرية الإرادة للفهم والادراك وهنا أقصد في فهم الكون والطبيعة و علوم الانثربيلوجيا و تكنولوجيا إلى آخره....مهما أختلفت المسميات فهيا ليست وليده اليوم خلقت منذو بداية خلق الكون كا ذرات أو بلورات أو معادن أو غبار الخ..تخيل كل ما توصل له العالم اليوم من تقنيات وتطورات يعتبر ٩٥% منها تشكل من أشخاص تتبادل الآراء والأفكار بحب
تؤمن بحق الاختلافات في كل ماهو مطروح أو يمكن طرحة
المهم لديهم احترام التوجهات الفكرية للأشخاص
مهما كان نوعها لانها ربما هيا تكون صحيحة وهنا أغلب بدايات العلماء من حيث العلم الذي هوا يهواه أو يحب تطويرة يواجهه مشاكل بشرية😉بعد موتهم الكل يتباكى عليهم/نفس المعادلة أعلاه
ترا احب اكتب كثير عدم المواخذه 😁
اعتبرها فلسفة