جزئیاتی از کشف یک صدمه پذیری در مرورگر گوگل کروم
به گزارش اسمارت کاور، اخیرا یک صدمه پذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهره برداری موفق آمیز آن می تواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی می تواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف داده ها و یا ایجاد حساب های کاربری جدید با سطح دسترسی بالا اقدام نماید.
به گزارش اسمارت کاور به نقل از ایسنا، گوگل امروزه پرکاربردترین موتور جست وجو در سطح جهان است و الان روزانه میلیاردها جست وجو در گوگل به بیشتر از ۱۵۰ زبان در سراسر دنیا صورت می گیرد. گوگل بیشتر از ۲۰ مرکز داده در سراسر دنیا دارد که مأموریت آنها، در دسترس قرار دادن اطلاعات برای همه جهان به صورت یکسان است. قابل ذکر است نام مشهور جهانی "گوگل" از یک اصطلاح ریاضی برگرفته شده که در حدود سال ۱۹۲۰ به وجود آمده است.
از خدمات ارزشمند گوگل که دنیای فناوری را گرفتار تحول اساسی کرده است، میتوان به ساخت و توسعه گوشیهای هوشمند، محبوب ترین مرورگر جهان به نام "کروم" (Chrome)، سرویس ترجمه "گوگل ترنسلیت" (Google Translate)، بزرگترین بستر به اشتراک گذاری ویدیو در جهان معروف به "یوتیوب"، سرویس رایانامه "جی میل"، "نقشه های گوگل" و خیلی از فناوری های دیگر اشاره نمود.
در همین رابطه به تازگی یک صدمه پذیری روز صفر در مرورگر گوگل کروم کشف شده است. صدمه پذیری روز صفر به این معناست که تابحال هیچ راهکاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
درباره جزئیات این صدمه پذیری گفته شده یک صدمه پذیری با شناسه CVE-۲۰۲۴-۴۶۷۱ و شدت ۸ در مؤلفه ی Visual مرورگر گوگل کروم کشف شده است که به مهاجم اجازه می دهد از راه یک صفحه مخرب html که به صورت خاص منظوره طراحی شده است، منجر به بهره برداری از Heap شود.
براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری بهره برداری موفق آمیز صدمه پذیری مذکور، می تواند منجر به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، شود و وی می تواند بسته به سطح دسترسی خود، مبادرت به نصب برنامه، مشاهده، تغییر یا حذف داده ها و یا ایجاد حساب های کاربری جدید با سطح دسترسی بالا کند. علاقه مندان برای کسب اطلاعات از محصولات تحت تاثیر و سفارش های امنیتی به این لینک رجوع کنند.
گفتنی است پیش از این محققان امنیتی در رابطه با کمپین بروزرسانی مرورگر کروم جعلی اخطار دادند که از بدافزار جدیدی به نام FakeUpdateRU برای فریب کاربران و دانلود یک تروجان دسترسی از راه دور استفاده می نماید.
به گفته محققان Sucuri، این بدافزار هم بر سایت های وردپرس و هم بر پلت فرم های CMS تاثیر گذاشته به این صورت که بدافزار فایل اصلی index.php را بازنویسی می کند تا محتوای وبسایت را با یک پوشش مخرب جایگزین کند؛ در بعضی موارد، بدافزار در فایل های index.html تحت پوشه wp-content تزریق شده است.
منبع: اسمارت كاور
مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب