حسین کعبی: وقتی فیگو را در جام جهانی زدم....
انتشار بهروزرسانی مهم گوگل کروم
بهتازگی آسیبپذیریهای چندگانه در مرورگر گوگل کروم کشف شده که شدیدترین آنها میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. گوگلکروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود.
به گزارش جامجم و به نقل از مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه، مهاجم میتواند برنامهای نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف و حتی حساب کاربری جدیدی با امتیازات کامل برای خود ایجاد کند. در صورتی که کاربری یک صفحه ساخته شده توسط مهاجم را مشاهده کند یا به آن صفحه redirect شود این آسیبپذیری قابلیت سوءاستفاده را دارد. اگر این برنامه با حقوق کاربری پایینتری پیکربندی شده باشد، بهرهبرداری از این آسیبپذیری میتواند تاثیر کمتری داشتهباشد، مگر اینکه با حقوق administrative تنظیم شود.
گفت و گو
