13 ألف مشارك من 120 دولة بمؤتمر مبادرة القدرات البشرية في الرياض
إطلاق صندوق رؤية مكة العقاري وبدء استقبال طلبات صرف تعويضات ملّاك العقارات
برعاية أمير المدينة المنورة.. انطلاق أعمال الدورة الـ45 لندوة البركة للاقتصاد الإسلامي غدًا
شور العالمية توصي بتوزيع 15% أرباحًا نقدية عن عام 2024
المرور: 3 أيام على انتهاء مهلة الاستفادة من تخفيض 50% على المخالفات
5 وفيات و19 إصابة في حريق برج سكني بالشارقة
الصحة العامة: لقاح MMR يحمي الأطفال ويعزز المناعة
القدّية للاستثمار شريك مؤسس لسباق جائزة السعودية الكبرى stc للفورمولا 1
حساب المواطن يجيب.. ماذا يعني الحد المانع؟
لافروف: الاتفاق مع واشنطن حول السلام في أوكرانيا معقد
-
32°
استعرض أحد الباحثين الأمنيين- ضمن مؤتمر الأمن والحماية PacSec- ثغرة في آخر نسخة من متصفح كروم لنظام أندرويد تسمح للقراصنة بالسيطرة الكاملة على جهاز المستخدم وكل ما يلزم الأمر زيارته لموقع معين.
خطورة هذه الثغرة تكمن في أنها لا تحتاج لتصرفات معينة من المستخدم كتنزيل تطبيقات، ولا تحتاج لعدة ثغرات تتراكب فوق بعضها، بل يكفي زيارة واحدة لموقع معد خصيصًا للاستفادة من الثغرة، ويتم السيطرة على جهازه بالكامل.
ونعني بالسيطرة الكاملة هنا قدرة القراصنة على الاطلاع على كل البيانات الخاصة حتى كلمات المرور وأسماء المستخدمين وبيانات الحسابات وأية معلومات مالية كأرقام بطاقات الائتمان وغيرها التي تم تخزينها في جهازك.
وتم استعراض الثغرة على متصفح كروم في جهاز نكسوس 7، وعبر زيارة موقع معين فإن الثغرة في الإصدار الثامن من جافا سكربت تقوم بتنصيب تطبيق خاص بدون علم وتدخل المستخدم يعمل على السيطرة على جهازه.
الجدير بالذكر أن هذه الثغرة تطلبت ثلاثة أشهر من العمل لتطويرها واستعراضها بهذا الشكل، وتم إبلاغ “قوقل” بها، وستعمل على إرسال تحديث أمني؛ لسدها لاحقًا.
تابعوا قناة المواطن على واتساب