ثغرة في غوغل كروم تسمح باستخلاص بيانات حساسة
بعد تسريب العديد من البيانات الحساسة لملايين المستعملين حول العالم بيّنت “غوغل” أن جميع الثغرات تقع ضمن محرك “JavaScript” و”WebAssembly” وهو مكون أساسي في “كروم” ومسؤول عن تنفيذ التعليمات البرمجية داخل المتصفح.
حيث أوضحت أن الثغرة الأولى تسمح للمهاجمين في جذب الضحية إلى موقع خبيث واستخلاص بيانات حساسة من ذاكرة المتصفح أما الثغرتان الثانية والثالثة هما عبارة عن أخطاء برمجية قد تؤدي إلى سلوك غير متوقع مثل تعطل المتصفح أو حتى تنفيذ تعليمات برمجية ضارة ورغم عدم تأكيد “غوغل” لإمكانية استغلال هذه الثغرات لتنفيذ تعليمات عن بُعد إلا أن هذا النوع من الثغرات يمكن غالبًا دمجه مع ثغرات أخرى للحصول على سيطرة كاملة على النظام.
