(اليوم صفر): ثغرة في جوجل كروم 11 تعمل على جميع إصدارات ويندوز

مقدمة

قام باحثون أمنيون من شركة VUPEN باكتشاف ثغرة خطرة في متصفح Google Chrome  تعمل الثغرة على جميع إصدارات ويندوز باختلاف منصاتها(64/32)-bit تسمح بحقن كود خبيث (Shellcode)  و تجاوز واحد من أقوى المتصفحات حماية و الذي قد (نجى) من مسابقة Pwn2Own الدولية بثقة تامة تمثلت في الجائزة الإضافية التي عرضتها جووجل على من يخترق متصفحها.

معلومات اختبار الاختراق

نظام التشغيل: Microsoft Windows 7 SP1

المنصة: 64-bit

إصدار المتصفح: Google Chrome v11.0.696.65

الـ PoC: تشغيل الألة الحاسبة الموجودة في الويندوز (calc.exe)

معلومات الثغرة: حتى الأن لن يتم الإفصاح عن الثغرة و استغلالها  عدا عملاء شركة VUPEN من المنظمات الحكومية على علم بالتفاصيل.

وقد جاء الوصف أن الثغرة تخطت جميع الحمايات في المتصفح (ASLR/DEP/Sandbox) دون التسبب في توقف/تعطل المتصفح مما يزيد خطورة الثغرة و عدم الاحساس بها بعكس العديد من ثغرات المتصفحات التي تتسبب على الأقل في توقف المتصف لفترة ملحوظة.

الجدير بالذّكر أنّ شركة VUPEN أعلنت منذ فترة أنّها قد توقفت عن إعلام الشركات بوجود ثغرات في منتجتها. حيث تقوم الشّركة اليوم ببيع الثّغرات لجهات حكوميّة كما هو الحال مع هذه الثّغرة

التطبيق فيديو

مصدر الخبر

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

أضف تعليقاً | عدد التعليقات: (2)

  1. سلام
    رقعتها جووجل و الآن نحن على اصدار
    11.0.696.68 المستقر
    شكرا لكم على الخبر

  2. بركات قال:

    ألم ينشر الإستغلال بعد أو أي تفاصيل عن الثغرة؟

أكتب تعليق