ثغرة في كروم على الأندرويد تسمح بالسيطرة على جهازك

chrome

استعرض أحد الباحثون الأمنيون ضمن مؤتمر الأمن والحماية PacSec ثغرة في آخر نسخة من متصفح كروم لنظام أندرويد تسمح للقراصنة بالسيطرة الكاملة على جهاز المستخدم وكل ما يلزم الأمر زيارته لموقع معين.

خطورة هذه الثغرة تكمن في أنها لاتحتاج لتصرفات معينة من المستخدم كتنزيل تطبيقات، ولا تحتاج لعدة ثغرات تتراكب فوق بعضها، بل يكفي زيارة واحدة لموقع معد خصيصاً للإستفادة من الثغرة ويتم السيطرة على جهازه بالكامل.

ونعني بالسيطرة الكاملة هنا قدرة القراصنة على الإطلاع على كل البيانات الخاصة حتى كلمات المرور وأسماء المستخدمين وبيانات الحسابات وأية معلومات مالية كأرقام بطاقات الائتمان وغيرها التي تخزنها في جهازك.

وتم استعراض الثغرة على متصفح كروم في جهاز نكسوس 7 يعمل وعبر زيارة موقع معين فإن الثغرة في الإصدار الثامن من جافا سكربت تقوم بتنصيب تطبيق خاص بدون علم وتدخل المستخدم يعمل على السيطرة على جهازه.

الجدير بالذكر أن هذه الثغرة تطلبت ثلاثة أشهر من العمل لتطويرها واستعراضها بهذا الشكل، وتم إبلاغ قوقل بها وستعمل على إرسال تحديث أمني لسدها لاحقاً.

المصدر

تعليقات عبر الفيسبوك