صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
افشای نقص امنیتی مرورگر اج و بارگذاری لینک مخربمحققان امنیتی شرکت گوگل، نقصی در مرورگر اج را افشا کردند که می تواند کدهای مخرب را از راه بارگذاری یک لینک مخرب وارد حافظه ی سیستم کند. - به گزارش سایت قطره و به نقل ازایسنا، محققان امنیتی در شرکت گوگل و پروژه زیرو (Google Project Zero)، جزییات مربوط به آسیب پذیری در مرورگر اج (Edge) را افشا کرده اند زیرا مایکروسافت با توجه به سیاست افشاگری گوگل، در یک مهلت 90 روزه به آن پاسخ نداده است. این نقص می تواند توسط مهاجمان مورد سوءاستفاده قرار بگیرد تا از ویژگی های ACG و CIG که در آپدیت ویندوز 10 به مرورگر اج اضافه شدند، عبور کنند. بر اساس اطلاعات وب سایت مرکز ماهر، ACG و CIG ویژگی های امنیتی نسبتاً جدیدی هستند که مهاجمان را از بارگذاری و اجرای کد مخرب به حافظه ی یک رایانه از راه مرورگر اج بازمی دارند. شرکت مایکروسافت این دو ویژگی امنیتی جدید را در یک پست وبلاگ در سال گذشته این گونه توصیف کرد: یک برنامه می تواند به طور مستقیم کدهای مخرب را از راه بارگذاری یک لینک مخرب از روی دیسک یا با تولید/تغییر کد پویا وارد حافظه کند. ویژگی هایACG و CIGمانع از بارگذاری لینک های مخرب در مرورگر اج می شوند. با وجود این، ایوان فراتریک، محقق پروژه زیرو که این آسیب پذیری را کشف کرد، راهی برای دور زدن ویژگی ACG نشان داد. برچسب ها: |
آخرین اخبار سرویس: |