باب العلم

الرئيسية
    • العاب الكترونية
    • تقنية
    • ستالايت
    • برامج مجانية
    • اخبار مصر
    • هواتف ذكيه
    • شروحات تعليمية
    • منوعات
    • اسلاميات
    • تعليم

ما هي حملة magellan 2-0 التي استهدفت متصفح google chrome؟

  • تقنية

السبت 28 ديسمبر 2019 - 04:43 م

التعليق: 0

59 مشاهدات

87 / 100
Powered by Rank Math SEO

ما هي حملة magellan 2-0

يمكن أن تسمح مجموعة جديدة من الثغرات في SQLite للمهاجمين بتشغيل تعليمات برمجية ضارة عن بعد داخل Google Chrome متصفح الويب الأكثر شعبية في العالم وتم تسمية الثغرات الخمسة باسم Magellan 2.0 وكشفها فريق Tencent Blade، يأتي الكشف عن Magellan 2.0 بعد سنة واحدة وأسبوعًا بالضبط من كشف الفريق ذاته عن الثغرات الأمنية الأصلية في Magellan SQLite في العام الماضي في ديسمبر 2018.

ما هي حملة magellan 2-0

تحدث الاختراقات عن طريق التحقق من صحة الإدخال الخاطئ في أوامر SQL التي تتلقاها قاعدة بيانات SQLite من تطبيقات الطرف الثالث ويمكن للمهاجم صياغة عملية SQL التي تحتوي على تعليمات برمجية ضارة فعندما يقرأ مشغل قاعدة بيانات SQLite هذه العملية يمكن تنفيذ الأوامر نيابة عن المهاجم.
يستخدم Chrome قاعدة بيانات SQLite داخلية لتخزين إعدادات المتصفح وبيانات المستخدم المختلفة ويأتي مع واجهة WebSQL تتحوّل في النهاية إلى SQL المعتاد والتي يتم تنفيذها بعد ذلك باستخدام قاعدة بيانات SQLite في Chrome.

وتجدر الإشارة إلى أن الثغرات الخمسة تم إصلاحها في التحديث ذو الرقم 79 منذ أسبوعين وقالت الشركة الصينية إنها تخطط لإصدار مزيد من التفاصيل حول الخللين في الأشهر المقبلة إذ أن جميع التطبيقات التي تستخدم قاعدة بيانات SQLite عرضة لهذه الثغرات الخمسة ولكن بنسبة أصغر بكثير من Chrom.

الوسوم

google chromemagellanحملة magellan 2.0متصفح

هل أعجبك الموضوع؟ شاركة مع اصدقائك!

تويترفيسبوكpinterestreddit

التعليقات

 جوجل تكشف عن ميزة بحث جديدة خاصة بالفعاليات 2020
الأداء المميز والسعر المناسب… أفضل حواسيب Asus لهذا العام 2020 

© جميع الحقوق محفوظة لـمدونة باب العلم 2020

تصميم وتنفيذ