امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1394/09/18 - 10:34

شناسایی آسیب‌پذیری zero-day در کروم

به گزارش واحد امنیت سایبربان؛ یک محقق چینی کد سوءاستفاده‌ای را طراحی کرد که می‌تواند به مهاجمان اجازه دهد تا کنترل دستگاه کاربران اندروید را از طریق گوگل کروم در اختیار بگیرند و میلیون‌ها کاربر را در معرض خطر قرار دهد.
گوآنگ گانگ محقق Qihoo 360 در کنفرانس PacSec که در توکیو برگزار شد نشان داد که این آسیب‌پذیری اصلاح نشده چگونه می‌تواند دستگاه‌های به روز شده اندروید را تهدید کند.
بنا به گزارشات این محقق از رخنه جاوا اسکریپت v۸ از طریق گوگل کروم استفاده کرده است تا کنترل دستگاه Google Project Fi Nexus 6 در حال اجرای آخرین نسخه اندروید، مارش‌مالو را در اختیار بگیرند.
Ruiu این حمله را "one-shot exploit" نامیده است بدین معنا که تمامی اقدامات با سوءاستفاده از یک آسیب‌پذیری انجام می‌گیرد.
این مساله یک مشکل جدی برای امنیت اندروید است که میلیون‌ها دستگاه در حال اجرای موتور جاوا اسکریپت را تحت تاثیر قرار می‌دهد.
در ماه ژوئیه، گوگل اصلاحیه امنیتی را برای رفع چندین آسیب‌پذیری امنیتی در مرورگر کروم منتشر کرد. سخنگوی گوگل اعلام کرد که گوگل در حال اصلاح این آسیب‌پذیری می‌باشد و در اسرع وقت اصلاحیه مربوط به آن را با ذکر جزئیات منتشر خواهد کرد.

تازه ترین ها