Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمنية خطيرة في ChromeOS: اختراق كامل للنظام عبر ملحقات Chrome

2025-05-28

اكتشف باحث أمني ثغرة أمنية خطيرة في مدير الملفات في ChromeOS، تسمح للملحقات الخبيثة لمتصفح Chrome بالتحكم الكامل في النظام. من خلال استغلال عنوان URL filesystem:chrome://file-manager، تسمح الثغرة الأمنية بقراءة وكتابة ملفات المستخدم وتنفيذ أكواد عشوائية. يستغل هذا الخلل واجهات برمجة تطبيقات JavaScript قديمة في ChromeOS وإعدادات خاطئة لأذونات صفحات chrome://. يمكن للمهاجم اختراق النظام بالكامل، والوصول إلى بيانات المستخدم، وتغيير إعدادات النظام، وحتى تنفيذ أكواد خبيثة عبر Crostini. على الرغم من إصلاحها، إلا أن الثغرة الأمنية تبرز خطر خيارات التصميم طويلة الأمد في الأنظمة الكبيرة والمعقدة مثل Chrome/ChromeOS.

(0x44.xyz)
التكنولوجيا ثغرة أمنية ChromeOS