- Mark as New
- Bookmark
- Subscribe
- Subscribe to RSS Feed
- Permalink
- Report Inappropriate Content
06-10-2021 09:52 AM in
إرشادات المجتمعتم الكشف أمس بتاريخ 9 يونيو
ثغرات الأمنية متعددة👌
في Google Chrome
بتنفيذ التعليمات البرمجية التعسفية
نظرة عامة
تم اكتشاف العديد من الثغرات الأمنية في Google Chrome
وقد تسمح أشد هذه الثغرات بتنفيذ تعليمات برمجية عشوائية Google Chrome هو متصفح ويب يستخدم للوصول إلى الإنترنت
قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها
إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام
فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية
استخبارات التهديد
لا توجد حاليًا أي تقارير عن استغلال هذه الثغرة الأمنية
الأنظمة المتأثرة
إصدارات Goolge Chrome الأقدم من 91.0.4472.77
المخاطر
الجهات الحكومية الكبيرة والمتوسطة/ عالية
الكيانات الحكومية الصغيرة /عالية
الأعمال
كيانات الأعمال الكبيرة والمتوسطة/عالية
كيانات الأعمال الصغيرة/ عالية
المستخدمون المنزليون/قليل
ملخص تقني
تم اكتشاف العديد من الثغرات الأمنية في Google Chrome وقد تسمح أشدها خطورة بتنفيذ تعليمات برمجية عشوائية تفاصيل نقاط الضعف كما يلي
WebKitGTK
توجد ثغرة أمنية في تجاوز سعة المخزن المؤقت في مكون "الملء التلقائي"
يوجد استخدام بعد ثغرة أمنية مجانية في WebAudio
يوجد استخدام بعد ثغرة أمنية مجانية في WebRTC
يوجد استخدام بعد ثغرة أمنية مجانية في TabStrip
يوجد استخدام بعد ثغرة أمنية مجانية في TabGroups
توجد ثغرة أمنية في الكتابة خارج الحدود في TabStrip
يوجد استخدام بعد ثغرة أمنية مجانية في WebUI
يوجد استخدام بعد ثغرة أمنية مجانية في WebAuthentication
يوجد استخدام بعد ثغرة أمنية مجانية في الإشارات المرجعية
توجد ثغرة أمنية في الوصول إلى الذاكرة خارج الحدود في WebAudio
توجد ثغرة أمنية غير كافية في تطبيق السياسة في سياسة أمان المحتوى
توجد ثغرة أمنية غير كافية في تطبيق السياسة في PopupBlocker
توجد ثغرة أمنية غير كافية في تطبيق السياسة في iFrameSandbox
توجد ثغرة مزدوجة مجانية في وحدة العناية المركزة
توجد ثغرة أمنية غير كافية للتحقق من صحة البيانات في الشبكات
توجد ثغرة أمنية غير كافية في تطبيق السياسة في ملفات تعريف الارتباط
توجد ثغرة أمنية غير صحيحة لواجهة مستخدم الأمان في
Payments
قد يسمح الاستغلال الناجح لأشد هذه الثغرات الأمنية للمهاجم بتنفيذ تعليمات برمجية عشوائية في سياق المتصفح بناءً على الامتيازات المرتبطة بالتطبيق
يمكن للمهاجم عرض البيانات أو تغييرها أو حذفها إذا تم تكوين هذا التطبيق ليكون له حقوق مستخدم أقل على النظام فقد يكون لاستغلال أشد هذه الثغرات تأثيرًا أقل مما لو تم تكوينه باستخدام حقوق إدارية
التوصيات
نوصي باتخاذ الإجراءات التالية
قم بتطبيق تحديث القناة الثابتة المقدم من Google على الأنظمة الضعيفة فورًا بعد الاختبار المناسب
قم بتشغيل كل البرامج كمستخدم غير ذي امتيازات (مستخدم بدون امتيازات إدارية)
لتقليل تأثيرات هجوم ناجح
تذكير المستخدمين بعدم زيارة مواقع الويب غير الموثوق بها أو متابعة الروابط المقدمة من مصادر غير معروفة أو غير موثوقة
إعلام المستخدمين وتثقيفهم بشأن التهديدات التي تشكلها روابط النص التشعبي الموجودة في رسائل البريد الإلكتروني أو المرفقات خاصة من مصادر غير موثوقة
تطبيق مبدأ الامتياز الأقل على جميع الأنظمة والخدمات
دمتم سالمين ⚘