سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

کشف یک آسیب‌پذیری که داده‌های حساس را افشا می‌کند

زمان انتشار: 4 اکتبر 2025 ساعت 13:06

دسته بندی: امنيت

شناسه خبر: 435958

زمان مطالعه: 6 دقیقه

کشف یک آسیب‌پذیری که داده‌های حساس را افشا می‌کند

کشف یک آسیب‌پذیری که داده‌های حساس را افشا می‌کند

آسیب‌پذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی اشاره می‌کند که مجرمان سایبری می‌توانند از آن سوء استفاده و دسترسی غیرمجاز به یک سیستم رایانه‌ای داشته باشند. آسیب‌پذیری‌ها سیستم‌ها را ضعیف می‌کنند و در را برای حملات مخرب باز می‌کنند.

در حالی که یک آسیب‌پذیری به ضعف‌های سخت‌افزار، نرم‌افزار یا رویه‌ها می‌پردازد، راه ورود هکرها برای دسترسی به سیستم‌ها، یک سوء استفاده با کد مخربی است که مجرمان سایبری برای استفاده از آسیب‌پذیری‌ها و به خطر انداختن زیرساخت فناوری اطلاعات استفاده می‌کنند.  
در این راستا اخیرا کارشناسان امنیت سایبری از کشف آسیب‌پذیری در مرورگر گوگل کروم خبر داده‌اند. درباره جزئیات بیشتر می‌توان گفت موتور جاوا اسکریپت V۸ مسئول تبدیل، اجرای کدهای JavaScript و بهینه‌سازی آن‌ها برای عملکرد بالا در مرورگر Google Chrome است. از آن‌جا که V۸ در مدیریت حافظه، زمان‌بندی اجرای کد و تعامل با زیرسیستم‌های مرورگر دخالت مستقیم دارد، آسیب‌پذیری‌های آن می‌توانند تأثیر وسیعی بر محرمانگی و یکپارچگی داده‌ها در صفحات وب داشته باشند.

آسیب‌پذیری CVE-۲۰۲۵-۱۰۸۹۰ با شدت ۹.۱ به مهاجم از راه دور اجازه می‌دهد با ارائه‌ی یک صفحه‌ی HTML ویژه یا اسکریپت ساخته‌شده، از طریق اندازه‌گیری‌های زمانی و آثار جانبی اجرای کد (side‑channel) اطلاعات متعلق به مبدأهای دیگر را استنتاج کند و در نتیجه داده‌های حساس را افشا کند.     

در این حمله، مهاجم یک صفحه‌ی وب یا قطعه‌کدی را ارائه می‌دهد که با اجرای متوالی عملیات و اندازه‌گیری‌هایی مانند تأخیرهای اجرای توابع، اختلافات در دسترسی به حافظه‌ی نهان (cache) یا تغییر در مصرف منابع، داده‌های زمانی جمع‌آوری می‌کند. با تحلیل آماری این اندازه‌گیری‌ها، مهاجم می‌تواند اطلاعاتی را که باید از نظر مبدأ ایزوله باشند، مانند محتویات نشست‌ها، داده‌های بین‌دامنه یا کلیدهای موقت، بازسازی یا استنتاج کند.

این نوع حمله مستلزم تعامل کاربر است (باز کردن صفحه‌ی مخرب یا بارگذاری آن در چارچوبی که کاربر به‌صورت ناخواسته باز می‌کند). بهره‌برداری موفق می‌تواند به افشای داده‌های بین‌دامنه، افشای محتوای نشست‌ها، دسترسی به اطلاعات حساس بارگذاری‌شده در پنجره‌های دیگر و در موارد پیشرفته به تهدید محرمانگی حساب‌ها و کوکی‌ها منجر شود.

مهاجم با فریب کاربر برای باز کردن صفحه‌ای مخرب یا قرار دادن آن در یک قاب قابل بارگذاری، کدی اجرا می‌کند که تفاوت‌های رفتاری موتور V۸ (زمان‌بندی اجرا، الگوهای کشینگ یا مصرف منابع) را اندازه‌گیری و تحلیل می‌کند؛ با تکرار این اندازه‌گیری‌ها و تحلیل آماری نتایج، می‌توان اطلاعاتی استخراج کرد که باید به‌طور منطقی میان مبدأها ایزوله باشند.    

همچنین تمامی نسخه‌های Google Chrome در بازه‌ٔ ۱۴۰.۰.۷۳۳۹.۰ تا ۱۴۰.۰.۷۳۳۹.۲۰۶ گزارش شده‌اند که آسیب‌پذیر هستند. در این زمینه توصیه می شود مرورگر گوگل کروم را به نسخهٔ ۱۴۰.۰.۷۳۳۹.۲۰۷ یا بالاتر به‌روزرسانی کنید.  

در سایت‌های ناشناخته جاوااسکریپت را غیرفعال کنید یا از افزونه‌های مدیریت اسکریپت (مثل لیست سفید) در محیط‌های حساس بهره ببرید. کاربران را نسبت به بازکردن صفحات ناشناس یا لینک‌های مشکوک آموزش دهید.  

منبع‌: ایسنا

حتما بخوانید : نشت گسترده داده‌های کاربران از اپلیکیشن‌های موبایل
برچسب ها
آسیب‌پذیری‌
اشتراک گذاری

اخبار مرتبط

  • هشدار گوگل درباره بدافزارهای جدید اندرویدی
    هشدار گوگل درباره بدافزارهای جدید اندرویدی 2 ماه پیش
  • ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد
    ترمیم ۵۸ آسیب‌پذیری محصولات مایکروسافت آغاز شد 2 ماه پیش
  • کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی
    کاهش چشمگیر بدافزارها در گوگل پلی با کمک هوش مصنوعی 2 ماه پیش
  • هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران
    هشدار فوری درباره صفحات جعلی کپچا و سرقت اطلاعات کاربران 2 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 5 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور