نفوذپذیری دو مرورگر کروم و اج در مقابل آسیب پذیری روز صفر
تاریخ انتشار: ۲۶ فروردین ۱۴۰۰ | کد خبر: ۳۱۶۰۱۰۵۷
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، یک محقق امنیتی، سواستفاده از اثبات مفهوم (PoC) را برای آسیب پذیری روز صفر در گوگل کروم، مایکروسافت اج و دیگر مرورگرهای مبتنی بر کرومیوم در توییتر منتشر کرده است. در حالی که آسیب پذیری روز صفر قبلاً به صورت عمومی فاش شده، اما هنوز در آخرین نسخه کروم یا اج اصلاح نشده است.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
این محقق امنیتی بهره برداری PoC را برای یک آسیب پذیری اجرای کد از راه دور برای موتور V۸ JavaScript موجود در مرورگرهای مبتنی بر کرومیوم ایجاد کرد و آن را در قالب یک توییت منتشر کرد. اگرچه این آسیب پذیری در آخرین نسخه موتور V۸ جاوا اسکریپت برطرف شده است، اما هنوز مشخص نیست که گوگل چه زمانی آن را به کروم اضافه میکند.
فایل PoC HTML ایجاد شده توسط Agarwal و پرونده جاوا اسکریپت مربوطه، میتواند برای راه اندازی برنامه ماشین حساب در ویندوز ۱۰ هنگام بارگیری در یک مرورگر مبتنی بر کرومیوم استفاده شود. با این حال، بهره برداری محدود به اجرا در sandbox مرورگر است که از راه اندازی برنامههای آسیب پذیر در اجرای کد از راه دور جلوگیری میکند.
بهره برداری از روز صفربرای اینکه بهره برداری کارساز باشد، باید به آسیب پذیری دیگری متصل شود که بتواند به آن اجازه دهد از sandbox کرومیوم خارج شود. برای آزمایش بکارگیری، یک شرکت خبری فناوری، هر دو مرورگر کروم و اج را با پرچم no-sandbox فعال کرد و از آنجا توانست از این سواستفاده برای راه اندازی ماشین حساب در سیستم عامل ویندوز ۱۰ استفاده کند.
این کمپین هک اولین بار در تاریخ ۲ مارس توسط مایکروسافت اطلاع رسانی شد و یک گروه هک تحت حمایت یکی از کشورهای آسیایی را مقصر دانست.
بیشتر بخوانید
حمله سایبری ۱۰ گروه از هکرها به ۱۱۵ کشور جهانانتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: هک اطلاعات حمله سایبری فناوری جدید بهره برداری آسیب پذیری روز صفر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۱۶۰۱۰۵۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
طرحهای دوازدهگانه شهرداری بندرعباس رفاهی، خدماتی و تفریحی است
به گزارش خبرگزاری صداوسیما مرکز خلیج فارس؛ مهدی نوبانی افزود: آکواریوم، شهربازی، چرخ و فلک، مجتمع سرگ سورو، ساختمان مشارکت ۱۸ واحدی و محل اسکان مهمانان نوروزی از طرحهایی است که هفته دولت به بهره برداری میرسد.
وی گفت: اعتبار این طرحها بیش از ۱۵۰ میلیارد تومان است و تلاش بر آن است همه طرحها در سال ۱۴۰۳ به بهره برداری برسد.
بیشتر بخوانید؛ نشست هم اندیشی ساخت شهرهای جدید ساحلی در هرمزگان
شهردار بندرعباس افزود: جذب سرمایه گذاران بخش خصوصی برای اجرای طرحهای خدماتی و عمرانی از مهمترین اهداف شهرداری بندرعباس است.