جوجل تنشر كود استغلال لثغرة غير مُصححة في كروميوم

نشرت جوجل يوم الأربعاء نموذجاً أولياً لكود استغلال ثغرة في متصفح كروميوم، وهي ثغرة ظلت دون تصحيح لمدة 29 شهراً. تؤثر هذه الثغرة على متصفحات كروم ومايكروسوفت إيدج وغيرها من المتصفحات القائمة على كروميوم التي يستخدمها الملايين حول العالم، حيث تتيح للمهاجمين إنشاء اتصالات دائمة لمراقبة نشاط المستخدم وشن هجمات.

يستهدف كود الاستغلال واجهة برمجة تطبيقات Browser Fetch، التي تتولى مهام التنزيل في الخلفية للملفات الكبيرة. وبمجرد تفعيله، يقوم بإنشاء عامل خدمة (service worker) يمكنه إعادة فتح الاتصالات حتى بعد إعادة تشغيل المتصفح أو الجهاز. يسمح هذا الإعداد للجهاز المخترق بالانضمام إلى شبكة بوت (botnet) محدودة لاستخدامها كوكيل لحركة البيانات أو لشن هجمات حجب الخدمة دون الحاجة إلى منح صلاحيات وصول أعمق للنظام.

مقالات ذات صلة

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
صورة مولدة بواسطة الذكاء الاصطناعي

Linux CopyFail exploit threatens root access amid Ubuntu outage

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

A critical Linux vulnerability known as CopyFail, tracked as CVE-2026-31431, allows attackers to gain root access on systems running kernels since 2017. Publicly released exploit code has heightened risks for data centers and personal devices. Ubuntu's infrastructure has been offline for over a day due to a DDoS attack, hampering security communications.

A proof-of-concept exploit shows how websites can bypass safety guardrails in AI browsers by feeding them false information. The technique, called BioShocking, prompts the embedded AI models to accept incorrect facts such as 2 + 2 = 5, creating an alternate reality where restrictions no longer apply.

من إعداد الذكاء الاصطناعي

A newly discovered flaw in Trend Micro's Apex One allows hackers to inject malicious code. The zero-day vulnerability is being actively exploited.

A new Linux local privilege escalation vulnerability known as Fragnesia has been made public. The flaw is described as similar to Dirty Frag and involves an ESP/XFRM logic bug.

من إعداد الذكاء الاصطناعي

US federal agencies have disclosed that Russian military intelligence compromised thousands of small office and home routers, urging owners to take immediate protective measures.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض