إكتشاف ثغرة جديدة في تطبيق Chrome لمنصة الاندرويد تتيح للمهاجم التحكم في جهاز المستخدم

تمكن المطور Guang Gong من شركة Qihoo 360 الصينية من إكتشاف ثغرة جديدة والتي كان يعمل على إستغلالها لمدة ثلاثة أشهر قبل أن يكشف عن ذلك في مؤتمر PacSec بالعاصمة اليابانية طوكيو.

هذه الثغرة جديدة تعمل من خلال إستهداف محرك الجافا سكريبت في المتصفح Google Chrome لمنصة الأندرويد وتثبيت لعبة BMX. ومن دون إثارة إنتباه المستخدم، تتيح هذه الثغرة للمهاجم التحكم بشكل كامل في الجهاز. كل ما على المستخدم القيام به هو زيارة أحد المواقع التي تحتوي على نقطة الضعف وملف الجافا سكريبت سيكون قادرا على القيام ببقية المهمة.

وقد كان أحد ممثلي شركة جوجل قادرا على رؤية هذه الثغرة تعمل في مؤتمر PacSec. كمكافأة على الجهد الكبير الذي بدله المطور Guang Gong سيتم نقله لفانكوفر لحضور مؤتمر CanSecWest Applied Security Conference حيث قال أنه سيذهب في رحلة للتزلج.

الحمد لله، هذه الثغرة الجديدة يمكن تصحيحها من خلال تحديث المتصفح Google Chrome لمنصة الاندرويد على متجر Google Play Store، على عكس ثغرة Stagefright التي تحتاج إلى تحديث نظام التشغيل بالكامل. على أي حال، هذه الثغرة الجديدة تؤكد ما كنا نقوله دائما وهو ضرورة التأكد من المواقع التي يقوم المستخدم بزيارتها، ولا سيما المواقع التي تقدم مواد محفوظة الحقوق مجانا نظرا إلى أن هذه المواقع تكون عادة مليئة بالبرمجيات الخبيثة والروابط الملغمة.

المصدر: موقع الكترونى