كروم يعرّض المستخدمين لخطر سرقة البيانات

كروم يعرّض المستخدمين لخطر سرقة البيانات
بواسطة: سعيد جبر التاريخ: 2022-05-19 عدد المشاهدات: 48


كروم يعرّض المستخدمين لخطر سرقة البيانات

 

يعرّض متصفح كروم مليارات المستخدمين لخطر سرقة البيانات، حيث تسمح ثغرة في متصفحات جوجل القائمة على (Chromium) للمهاجمين بتجاوز سياسة أمان المحتوى (CSP) على مواقع الويب؛ من أجل تنفيذ تعليمات برمجية مخادعة، تم العثور على الخطأ CVE-2020-6519 في متصفحات (Chrome) و (Opera) و (Edge) على أنظمة ويندوز وأندرويد وماك .

ووفقًا لباحث الأمن السيبراني فمن المحتمل تؤثر الثغرة الأمنية في مليارات المستخدمين، وتتأثر إصدارات كروم منذ النسخة 73 حتى النسخة 83، ثم أُصدرت النسخة 84 وأُصلحت المشكلة.

وتُعد سياسة أمان المحتوى (CSP) بمثابة معيار للويب يهدف إلى إحباط أنواع معينة من الهجمات، ومن ضمنها هجمات البرمجة النصّيّة عبر المواقع (XSS)، وهجمات حقن البيانات، ويسمح معيار (CSP) لمسؤولي الويب بتحديد المجالات التي يجب على المستعرض اعتبارها مصادر صالحة للبرامج النصية القابلة للتنفيذ، ويقوم المستعرض المتوافق مع معيار (CSP) بتنفيذ برامج نصية تم تحميلها في الملفات المصدرية مستلَمة من تلك المجالات.

قال وايزمان في بحث: معيار (CSP) طريقة أساسية مستخدمة من مالكي مواقع الويب لفرض سياسات أمان البيانات لمنع عمليات تنفيذ التعليمات البرمجية الضارة على مواقع الويب الخاصة بهم، وأضاف يمكن تجاوز السياسات، فإن بيانات المستخدم الشخصية تصبح في خطر.

أشار الباحث إلى أن معظم مواقع الويب تستخدم (CSP)، ومن ضمنها عمالقة الإنترنت، مثل فيسبوك وجيميل وإنستاجرام وواتساب، لم تتأثر بعض الأسماء البارزة، التي منها (GitHub) ومتجر جوجل بلاي ولينكدإن وباي بال وتويتر وصفحة تسجيل الدخول إلى ياهو وياندكس.

تصنف ثغرة أمنية بأنها مشكلة متوسطة الخطورة – 6.5 من 10 بحسب مقياس (CvSS) –  لكن بالنظر أنها تؤثر في تطبيق معيار (CSP)، فإن ذلك يعني أنها ذات آثار كبرى، وقارنها وايزمان بمشكلة أحزمة الأمان والوسائد الهوائية في السيارة.

نلتقي في مقال اخر مع اخصائي امن المعلومات سعيد جبر

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


كروم يعرّض المستخدمين لخطر سرقة البيانات

يعرّض متصفح كروم مليارات المستخدمين لخطر سرقة البيانات، حيث تسمح ثغرة في متصفحات جوجل القائمة على (Chromium) للمهاجمين بتجاوز سياسة أمان المحتوى (CSP) على مواقع الويب؛ من أجل تنفيذ تعليمات برمجية

19May 2022

المزيد

تعرض Gigabyte لهجوم طلب الفدية

تعرض شركة جيجابايت للهجوم من قبل عصابة طلب الفيدية والتى تهدد بنشر بيانات مسروقة لها اذا لم تم ددفع الفدية واجبروا الشركة على اغلاق الانظمة في تايوان

20May 2022

المزيد

تعرف على أنواع الفيروسات وكيف يتم حذفها بدون برامج

يحتوى نظام الويندوز على برامج مجانية للحماية وهناك العديد من المشكلات النظام مثل الفيروسات اذ يمكنه البحث عنها وازالتها من الجهاز المستخدم من خلال خطوات

21May 2022

المزيد

مايكروسوفت تصدر تحديثًا لثغرة أمنية مسربة في ويندوز 10

أصدرت مايكروسوفت في وقت سابق ن تحديثًا أمنيًا لنظام ويندوز يُصلح ثغرة أمنية صُنِّفت بأنها حرجة، وكُشفت تفاصيل الثغرة الأمنية في إطار التحديثات الأمنية الشهيرة تطلقها عملاقة التقنية الأمريكية وتُعرف باسم Patch Tuesday

18May 2022

المزيد

جائحة إلكترونية تعصف بمنطقة الشرق الأوسط

شهدنا زيادة هائلة في الهجمات مع انتقالنا إلى الحياة عبر الإنترنت أجبر الوباء المنظمات على إعادة النظر في كيفية عملها، استغل متسللون والجهات الخبيثة التبني الرقمي المتزايد

20May 2022

المزيد

فيسبوك تكشف قراصنة إيران يستهدفون عسكريين أمريكيين

تكتشف منصة فيسبوك متسللين على صلة بإيران حاولت استخدام منصتها لاستهداف أفراد الجيش وأوضحت الشبكة أن المجموعة أنشأت شخصيات معقدة على الإنترنت للاتصال بأهدافها وبناء الثقة معهم قبل محاولة إقناعهم بالنقر فوق الروابط الخبيثة

19May 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us