تطبيق المتصفح المثبت مسبقًا على أجهزة آندرويد يعاني من عيب مهم، أطلق عليه اسم “سي في إي -2017 -17692″ (CVE-2017-17692). إذ يمكن لمهاجم استغلال هذا العيب لسرقة بيانات من صفحات المتصفح في حال كان المستخدمون يزورون موقعًا تحت سيطرة المهاجم.
اكتشفت مشكلة تجاوز سياسة المصدر الأوحد (SOP) في متصفح الإنترنت على هواتف سامسونغ على يد دهيراج ميشرا Dhiraj Mishra. تعتبر ثغرة “سي في إي -2017 -17692″ مشكلة تجاوز لسياسة المصدر الأوحد تطال متصفح الإنترنت على هواتف سامسونغ بنسخته 5.4.02.3 والنسخ السابقة لها.
تُعدّ سياسة المصدر الأوحد من أهم الآليات الأمنية المطبقة في المتصفحات الحديثة، تقوم هذه السياسة على فكرة أساسية هي ألّا يكون جافا سكريبت JavaScript من مصدر واحد قادرًا على الوصول إلى خصائص موقع ما من مصدر آخر.
تحدث عملية تجاوز سياسة المصدر الأوحد حين يصبح موقع ما قادرًا على الوصول بطريقة أو أخرى إلى خصائص موقع آخر مثل ملفات تعريف الارتباط (كوكيز) والموقع الجغرافي والاستجابات، ألخ.
إذ يمكن للمهاجم نسخ ملف تعريف الارتباط الخاص بجلسة تصفّح الضحية أو اختطاف جلستها وقراءة رسائلها البريدية الإلكترونية وكتابتها بالنيابة عنها.
0 comments: