• الرئيسية
  • العضوية
    • اشترك
    • ادارة العضوية
  • الدورات
    • كل الدورات
    • دورات الأطفال
    • دورات الشباب
    • دورات الأهل
    • تدريب المدربين (ToT)

    الدورات الأخيرة

    الأمان في واتساب – مجاني

    الأمان في واتساب – مجاني

    كل الدورات
  • مواد
    • النشرات التوعوية
    • مفاهيم أمن معلومات
    • خلفيات شاشة
    • بوسترات
    • أدوات
  • ورش و أخبار
    • الأخبار
    • ورش و محاضرات
  • قصص واقعية
  • مساعدة عاجلة
    • الجهات الرسمية
    • تم اختراق حسابي
  • عائلتنا
  • اتصل بنا
      • Cart

        0
    لديك استفسار ؟
    [email protected]
    تسجيل دخول
    CySafeCySafe
    • الرئيسية
    • العضوية
      • اشترك
      • ادارة العضوية
    • الدورات
      • كل الدورات
      • دورات الأطفال
      • دورات الشباب
      • دورات الأهل
      • تدريب المدربين (ToT)

      الدورات الأخيرة

      الأمان في واتساب – مجاني

      الأمان في واتساب – مجاني

      كل الدورات
    • مواد
      • النشرات التوعوية
      • مفاهيم أمن معلومات
      • خلفيات شاشة
      • بوسترات
      • أدوات
    • ورش و أخبار
      • الأخبار
      • ورش و محاضرات
    • قصص واقعية
    • مساعدة عاجلة
      • الجهات الرسمية
      • تم اختراق حسابي
    • عائلتنا
    • اتصل بنا
        • Cart

          0

      أخبار

      • الرئيسية
      • مقالة
      • أخبار
      • سيسكو تكشف عن نقاط ضعف في فيرفوكس و كروم

      سيسكو تكشف عن نقاط ضعف في فيرفوكس و كروم

      01/09/2020

      كشفت مجموعة أبحاث و استخبارات وأبحاث تالوس التابعة لشركة Cisco هذا الأسبوع عن تفاصيل نقاط الضعف التي تم تصحيحها مؤخراً و التي تؤثر على متصفحي الويب Chrome و Firefox.

      تم تصحيح ثغرة Chrome ، الذي تم تتبعه باسم CVE-2020-6463 ومصنف على أنه درجة عالية من الخطورة مع درجة CVSS  8.8  من قبل Google في أبريل مع إصدار Chrome 81.0.4044.122. منحت شركة التكنولوجيا العملاقة مكافأة قدرها 5000 دولار لاكتشاف الثغرات.

      تؤثر الثغرة الأمنية ، الموصوفة بأنها مشكلة تلف في الذاكرة ، على PDFium ، و عارض PDF مفتوح المصدر يستخدمه Chrome والتطبيقات الأخرى. يمكن للمهاجم استغلال الضعف في تنفيذ التعليمات البرمجية عن بُعد في المستعرض عن طريق جعل المستخدم المستهدف يفتح مستنداً تم تصميمه خصيصاً يحتوي على كود JavaScript.

      “يدعم PDFium تنفيذ أوامر Javascript المضمنة في مستندات PDF. مثل Chrome نفسه ، يستخدم PDFium محرك V8 كمحرك جافا سكريبت. وأوضح ثالوس أن هذه الثغرة تكمن في طريقة V8 في تكوين معين يعالج الجُمل البرمجية العادية.

      وقد أصدرت تالوس تقريراً يتضمن وصفاً تقنياً مفصلاً للثغرة وسببها الجذري.

      أصدرت جوجل تصحيحاً لـثغرة  CVE-2020-6463 بعد أسبوعين تقريباً من علمها بوجودها. كما تعالج نسخة كروم التي تصلح هذا الخلل العديد من القضايا الخطيرة الأخرى، بما في ذلك تلك التي منحت عملاق التكنولوجيا 15,000 دولار و 20,000 دولار من خيراتها.

      أما بالنسبة لثنة فايرفوكس، فقد كشف تالوس عن تفاصيل CVE-2020-12418، وهي مشكلة عالية الخطورة تتعلق بوظيفة URL mPath، والتي يمكن استغلالها للحصول على معلومات يمكن أن تسمح للمهاجم بتجاوز ASLR وتنفيذ التعليمات البرمجية التعسفية. ينطوي الاستغلال على الحصول على المستخدم المستهدف للوصول إلى صفحة ويب تحتوي على كائن URL معد بشكل خاص.

      هذه واحدة من العديد من نقاط الضعف الشديدة التي تم تصحيحها بواسطة “موزيلا” هذا الأسبوع مع إصدار Firefox 78. وقد أبلغ تالوس النتائج التي توصل إليها إلى موزيلا في أواخر مايو.

      إشارة مرجعية:أخبار أمن المعلومات, ثغرات في المتصفح, ثغرات في فيرفوكس, ثغرات في كروم, نقاط ضعف المتصفحات

      • مشاركة:
      author avatar
      CySafe

      المنشور السابق

      أدوات

      المنشور التالي

      وفقاً لدراسة ، جميع الراوترات المنزلية ضعيفة أمنياً

      قد يعجبك أيضاً

      hong-kong
      فيسبوك و آخرون، يرفضون طلب السلطات الأمنية في هونغ كونغ للوصول لبيانات المستخدمين
      8 يوليو, 2020
      router3
      وفقاً لدراسة ، جميع الراوترات المنزلية ضعيفة أمنياً
      8 يوليو, 2020
      web browsers
      سيسكو تكشف عن نقاط ضعف في فيرفوكس و كروم
      8 يوليو, 2020

      البحث…

      تصنيفات

      • أخبار
      • الاشتراكات
      • تم اختراق حسابي
      • قصص حقيقية
      • مفاهيم أمن المعلومات
      • مواد
      • نشرات توعوية

      أحدث المقالات

      برمجيات التجسس
      05ديسمبر2021
      أمن الحاسوب
      10نوفمبر2021
      مدير كلمات المرور
      06أكتوبر2021

      الدورات الشائعة

      الأمان في فيسبوك

      الأمان في فيسبوك

      [email protected]

      المنصة

      • الاتصال بنا

      روابط

      • الدورات
      • ورشات و محاضرات
      • مواد

      موصى به

      • دورات الأهل
      • دورات الشباب
      • دورات الأطفال
      • تدريب المدربين
      • العضوية

      جميع الحقوق محفوظة. ساي ستاك.

      • سياسة الخصوصية
      • الشروط و الاحكام

      تسجيل الدخول بحساب الموقع الخاص بك

      فقدت كلمة المرور ؟

      لست عضواً حتى الآن ؟ سجّل الآن

      انشئ حساب جديد

      هل أنت عضو ؟ سجّل الدخول الآن