استخبارات أوروبية تتهم روسيا بمحاولة سرقة التكنولوجيا الغربية
زلزال بقوة 5 درجات يضرب جزر فيجي
الجيش الأمريكي “يعطّل” سفينة تجارية حاولت كسر الحصار على إيران
رياح نشطة تحجب الرؤية على منطقة تبوك
انكماش نشاط الصناعات التحويلية بالصين
شغب واعتقالات في فرنسا بعد فوز باريس سان جيرمان بدوري أبطال أوروبا
ترامب يدرس إلغاء حفلات “التأسيس” في واشنطن
أكثر من 53 ألف أضحية خلال أيام عيد الأضحى بالمدينة المنورة
الطيران المدني: منظومة القطاع جاهزة لمغادرة ضيوف الرحمن بعد أداء مناسك الحج
ضيوف برنامج خادم الحرمين يغادرون مكة المكرمة إلى المدينة المنورة بعد إتمام مناسك الحج
-
39°
استعرض أحد الباحثين الأمنيين- ضمن مؤتمر الأمن والحماية PacSec- ثغرة في آخر نسخة من متصفح كروم لنظام أندرويد تسمح للقراصنة بالسيطرة الكاملة على جهاز المستخدم وكل ما يلزم الأمر زيارته لموقع معين.
خطورة هذه الثغرة تكمن في أنها لا تحتاج لتصرفات معينة من المستخدم كتنزيل تطبيقات، ولا تحتاج لعدة ثغرات تتراكب فوق بعضها، بل يكفي زيارة واحدة لموقع معد خصيصًا للاستفادة من الثغرة، ويتم السيطرة على جهازه بالكامل.
ونعني بالسيطرة الكاملة هنا قدرة القراصنة على الاطلاع على كل البيانات الخاصة حتى كلمات المرور وأسماء المستخدمين وبيانات الحسابات وأية معلومات مالية كأرقام بطاقات الائتمان وغيرها التي تم تخزينها في جهازك.
وتم استعراض الثغرة على متصفح كروم في جهاز نكسوس 7، وعبر زيارة موقع معين فإن الثغرة في الإصدار الثامن من جافا سكربت تقوم بتنصيب تطبيق خاص بدون علم وتدخل المستخدم يعمل على السيطرة على جهازه.
الجدير بالذكر أن هذه الثغرة تطلبت ثلاثة أشهر من العمل لتطويرها واستعراضها بهذا الشكل، وتم إبلاغ “قوقل” بها، وستعمل على إرسال تحديث أمني؛ لسدها لاحقًا.
تابعوا قناة المواطن على واتساب