ثغرة امنية بجوجل كروم تهدد المتصفحين
AHC: 0.80(%)   AIB: 1.18(0.00%)   AIG: 0.17(%)   AMLAK: 5.00(%)   APC: 7.25(%)   APIC: 2.62(1.55%)   AQARIYA: 0.78(%)   ARAB: 0.91(3.41%)   ARKAAN: 1.32(0.00%)   AZIZA: 2.89(%)   BJP: 2.80(%)   BOP: 1.50(0.00%)   BPC: 4.10(1.49%)   GMC: 0.79(%)   GUI: 1.99(%)   ISBK: 1.45(0.69%)   ISH: 1.10(%)   JCC: 1.59( %)   JPH: 3.83(0.26%)   JREI: 0.28( %)   LADAEN: 2.50( %)   MIC: 2.47( %)   NAPCO: 1.03( %)   NCI: 1.76(%)   NIC: 3.00(0.00%)   NSC: 2.95(%)   OOREDOO: 0.82(1.20%)   PADICO: 1.00(0.99%)   PALAQAR: 0.42(%)   PALTEL: 4.00(0.00%)   PEC: 2.84(%)   PIBC: 1.13(%)   PICO: 3.50(%)   PID: 1.91(%)   PIIC: 1.72(%)   PRICO: 0.28(%)   PSE: 3.00(%)   QUDS: 1.13(0.89%)   RSR: 4.50(%)   SAFABANK: 0.67(4.29%)   SANAD: 2.20(%)   TIC: 2.98(%)   TNB: 1.20(%)   TPIC: 1.90(%)   TRUST: 2.85(%)   UCI: 0.37(2.78%)   VOIC: 7.28(4.90%)   WASSEL: 1.00(0.00%)  
9:39 صباحاً 29 أيار 2017

ثغرة امنية بجوجل كروم تهدد المتصفحين

وكالات - الاقتصادي - ذكرت مجلة "بي سي فيلت" أن ‫القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ‫ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث ‫في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.

‫وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات ‫بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية ‫الاختراق تكون أسهل بواسطة متصفح غوغل كروم من حيث التعامل مع ‫التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداما على أجهزة ‫سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.

‫وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات "أس سي أف ." (.SCF)، وهي صيغة ‫الملفات التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، ‫وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ‫ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات ‫للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات ‫الافتراضية للمتصفح دون طلب.

ويمكن لملفات "أس سي أف ." أن تقوم بإنشاء اتصال مع ‫القراصنة عن طريق بروتوكول "أس أن بي" (SMB)، وهنا يمكن اختراق اسم المستخدم وكلمات ‫المرور المشفرة الخاصة بالمستخدم.

‫وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل "‫وان درايف" أو "أوتلوك.كوم" أو "أوفيس 365".

‫ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل ‫بروتوكول "أس أم بي" في حال عدم استعماله، بالإضافة إلى أنه ينبغي على مستخدمي ‫متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ‫ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم ‫تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".

Loading...