750 طبيب تجميل في مؤتمر اكتشاف محفزات من جسم الإنسان تعالج تساقط الشعر
بتحديث نوعي ومتحدثين متخصصين.. البنوك السعودية تختتم النسخة الثالثة من واعي المصرفي
رياح وأتربة مثارة على منطقة نجران حتى المساء
1.2 مليون رابط للتحايل على آليات رصد المحتوى المتطرّف
بنك البلاد يجمع 650 مليون دولار من إصدار صكوك
وظائف شاغرة في فروع شركة SAP
احذروا ظاهرة الافتراش خلال الحج
وظائف إدارية شاغرة لدى شركة EY
وظائف إدارية شاغرة بـ طيران الرياض
وظائف شاغرة في شركة CEER لصناعة السيارات
-
38°
استعرض أحد الباحثين الأمنيين- ضمن مؤتمر الأمن والحماية PacSec- ثغرة في آخر نسخة من متصفح كروم لنظام أندرويد تسمح للقراصنة بالسيطرة الكاملة على جهاز المستخدم وكل ما يلزم الأمر زيارته لموقع معين.
خطورة هذه الثغرة تكمن في أنها لا تحتاج لتصرفات معينة من المستخدم كتنزيل تطبيقات، ولا تحتاج لعدة ثغرات تتراكب فوق بعضها، بل يكفي زيارة واحدة لموقع معد خصيصًا للاستفادة من الثغرة، ويتم السيطرة على جهازه بالكامل.
ونعني بالسيطرة الكاملة هنا قدرة القراصنة على الاطلاع على كل البيانات الخاصة حتى كلمات المرور وأسماء المستخدمين وبيانات الحسابات وأية معلومات مالية كأرقام بطاقات الائتمان وغيرها التي تم تخزينها في جهازك.
وتم استعراض الثغرة على متصفح كروم في جهاز نكسوس 7، وعبر زيارة موقع معين فإن الثغرة في الإصدار الثامن من جافا سكربت تقوم بتنصيب تطبيق خاص بدون علم وتدخل المستخدم يعمل على السيطرة على جهازه.
الجدير بالذكر أن هذه الثغرة تطلبت ثلاثة أشهر من العمل لتطويرها واستعراضها بهذا الشكل، وتم إبلاغ “قوقل” بها، وستعمل على إرسال تحديث أمني؛ لسدها لاحقًا.
تابعوا قناة المواطن على واتساب