تنبيهات الأرصاد لـ 5 مناطق: أمطار وسيول مع رياح نتائج مباريات الجمعة في كأس آسيا تحت 23 عامًا مصير غامض لـ لويس كاسترو مع النصر المستهدفون من لقاح الفيروس التنفسي تنبيه من القنصلية السعودية في دبي إلى المواطنين القبض على 13 إثيوبيًّا لحيازتهم سلاحًا ناريًّا وأموالًا مجهولة المصدر صالح المحمدي مدربًا جديدًا لـ الحزم قبل مواجهة الاتحاد غدًا حارس الفيحاء يُغضب الهلاليين: النصر أفضل فريق في دوري روشن عدوى حمدالله تُصيب ساديو ماني بعد هدفيه في الفيحاء 9 مخالفات مرورية لا يشملها قرار تخفيض الـ25%
استعرض أحد الباحثين الأمنيين- ضمن مؤتمر الأمن والحماية PacSec- ثغرة في آخر نسخة من متصفح كروم لنظام أندرويد تسمح للقراصنة بالسيطرة الكاملة على جهاز المستخدم وكل ما يلزم الأمر زيارته لموقع معين.
خطورة هذه الثغرة تكمن في أنها لا تحتاج لتصرفات معينة من المستخدم كتنزيل تطبيقات، ولا تحتاج لعدة ثغرات تتراكب فوق بعضها، بل يكفي زيارة واحدة لموقع معد خصيصًا للاستفادة من الثغرة، ويتم السيطرة على جهازه بالكامل.
ونعني بالسيطرة الكاملة هنا قدرة القراصنة على الاطلاع على كل البيانات الخاصة حتى كلمات المرور وأسماء المستخدمين وبيانات الحسابات وأية معلومات مالية كأرقام بطاقات الائتمان وغيرها التي تم تخزينها في جهازك.
وتم استعراض الثغرة على متصفح كروم في جهاز نكسوس 7، وعبر زيارة موقع معين فإن الثغرة في الإصدار الثامن من جافا سكربت تقوم بتنصيب تطبيق خاص بدون علم وتدخل المستخدم يعمل على السيطرة على جهازه.
الجدير بالذكر أن هذه الثغرة تطلبت ثلاثة أشهر من العمل لتطويرها واستعراضها بهذا الشكل، وتم إبلاغ “قوقل” بها، وستعمل على إرسال تحديث أمني؛ لسدها لاحقًا.