[جميع ثغرات] المتصفح الجديد لجوجل || Google Chrome Browser

مشغول · 09-05-2008, 06:33 PM

بسم الله الرحمن الرحيم

تـم إكتشاف 4 ثغرات في متصفح Google Chrom الخاص بجوجل ..
منهم ثغرتين من اكتشافي الخاص ..
Redghost

هذا الموضوع سوف يتجدد بإستمرار

الموضوع الأصلي : عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

الثغرة الأولى : تقوم بتنزيل خادم في نظام التشغيل الخاص بك
درجة الخطورة : 89%
المكتشف : nerex

## الطريقة ##

رمز Code:

docu ment.w rite('');

الثغرة الثانية : تصحيح اخطاء
درجة الخطورة : 99%
المكتشف : psy.echo

وصف :

وهي مسألة موجودة في كيف تتصرف مع الكروم - عمال غير مسمى في النسخه chrome.dll
0.2.149.27. أ يمكن ان يؤدي الى تحطم دون تفاعل المستخدم. عندما يقوم احد المستخدمين في هذا الصدد الى زيارة
وصلة خبيثة ، ولها غير معرف المعالج تليها 'الخاصة' ،
وقد تحطم الكروم مع صور الكروم رسالة النافذة "قف! صور الكروم قد تحطمت.
اعادة التشغيل الان؟ ". انها تكمن في التعامل مع شاشة عرض ebp عندما التعليمات التي اشار اليها
Eip سجل في 0x01002ff4.

## الطريقة ##

رمز Code:

="EV IL:%">H E RE</a >

الثغرة الثالثة : نوع Xss
درجة الخطورة : 100%
المكتشف : Redghost

## الوصف ##
خاضعة لأي طريقة لإستغلال سحب ال****ز فهو لا يحتوي على اي أداة للأمان من سحب ال****ز الخاص بك ..

## الطريقة ##

مثل اي طريقة لإستغلال ثغرات Xss يعني ليس لها طريقة محددهيعني لو مثلا عندنا موقع اسمه عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]هذا الموقع احد ملفاته مصابة بثغرة Xss متصفح Firefox يحافظ على بقاء ال****ز وكذلك متصفح IE7 & IE8 & Operaهذا المتصفح لا يوجد فيه أداة للحماية من هالأساليب :detective

الثغرة الرابعة : خطأ برمجي
نوع الثغرة : أمنية
درجة الخطورة : 80%
المكتشف : Redghost

الضرر :
يجعل الجهاز بطئ جدا وربما يسبب امتلاء ذاكرة الرام المؤقتة ..
وربما يكون سببا في اختراق الجهاز

## الطريقة ##
بعد تحليل البرنامج اكتشفت بوجود كود يسمح بألاتصال بمنفذ معين في الجهاز لإستخدامه كباب خلفي للبرنامج
حتى تستطيع شركة جوجل من البلاغ عن الأبديتس الخاص بالبرنامج
وهو عن طريق فتح منفذ معين بالجهاز
يتم الاتصال عليه حتى يمكن للخادم معرفة اصدار المتصفح لديك ..
ويمكن لأي هكر في هذة اللحظة من اختراق جهازك عن طريق هذا المنفذ
والخطأ البرمجي : اذا تم الاتصال عليه اكتر من مرة زي ما شفت الية العمل
يحصل للجهاز عملية مثل الفلوود تؤدى الى ضعف الجهاز وإمتلاء ذاكرة الرام
وأحيانا ارتفاع CPU ..

وهذة صورة توضيحية لفحص الثغرة ببرنامج Rg Security 2009

والله يوفقنا على كشف باقي الثغرات

ترجع حقوق الموضوع عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

09-05-2008, 06:33 PM	#1 (permalink)
مشغول ऊ-_-ऊغـ فعال ـلاऊ-_-ऊ تاريخ التسجيل: Nov 2006 المشاركات: 200	[جميع ثغرات] المتصفح الجديد لجوجل \|\| Google Chrome Browser بسم الله الرحمن الرحيم تـم إكتشاف 4 ثغرات في متصفح Google Chrom الخاص بجوجل .. منهم ثغرتين من اكتشافي الخاص .. Redghost هذا الموضوع سوف يتجدد بإستمرار الموضوع الأصلي : عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] الثغرة الأولى : تقوم بتنزيل خادم في نظام التشغيل الخاص بك درجة الخطورة : 89% المكتشف : nerex ## الطريقة ## رمز Code: docu ment.w rite(''); الثغرة الثانية : تصحيح اخطاء درجة الخطورة : 99% المكتشف : psy.echo وصف : وهي مسألة موجودة في كيف تتصرف مع الكروم - عمال غير مسمى في النسخه chrome.dll 0.2.149.27. أ يمكن ان يؤدي الى تحطم دون تفاعل المستخدم. عندما يقوم احد المستخدمين في هذا الصدد الى زيارة وصلة خبيثة ، ولها غير معرف المعالج تليها 'الخاصة' ، وقد تحطم الكروم مع صور الكروم رسالة النافذة "قف! صور الكروم قد تحطمت. اعادة التشغيل الان؟ ". انها تكمن في التعامل مع شاشة عرض ebp عندما التعليمات التي اشار اليها Eip سجل في 0x01002ff4. ## الطريقة ## رمز Code: ="EV IL:%">H E RE</a > الثغرة الثالثة : نوع Xss درجة الخطورة : 100% المكتشف : Redghost ## الوصف ## خاضعة لأي طريقة لإستغلال سحب الز فهو لا يحتوي على اي أداة للأمان من سحب الز الخاص بك .. ## الطريقة ## مثل اي طريقة لإستغلال ثغرات Xss يعني ليس لها طريقة محددهيعني لو مثلا عندنا موقع اسمه عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]هذا الموقع احد ملفاته مصابة بثغرة Xss متصفح Firefox يحافظ على بقاء ال**ز وكذلك متصفح IE7 & IE8 & Operaهذا المتصفح لا يوجد فيه أداة للحماية من هالأساليب :detective الثغرة الرابعة : خطأ برمجي نوع الثغرة : أمنية درجة الخطورة : 80% المكتشف : Redghost الضرر : يجعل الجهاز بطئ جدا وربما يسبب امتلاء ذاكرة الرام المؤقتة .. وربما يكون سببا في اختراق الجهاز ## الطريقة ## بعد تحليل البرنامج اكتشفت بوجود كود يسمح بألاتصال بمنفذ معين في الجهاز لإستخدامه كباب خلفي للبرنامج حتى تستطيع شركة جوجل من البلاغ عن الأبديتس الخاص بالبرنامج وهو عن طريق فتح منفذ معين بالجهاز يتم الاتصال عليه حتى يمكن للخادم معرفة اصدار المتصفح لديك .. ويمكن لأي هكر في هذة اللحظة من اختراق جهازك عن طريق هذا المنفذ والخطأ البرمجي : اذا تم الاتصال عليه اكتر من مرة زي ما شفت الية العمل يحصل للجهاز عملية مثل الفلوود تؤدى الى ضعف الجهاز وإمتلاء ذاكرة الرام وأحيانا ارتفاع CPU .. وهذة صورة توضيحية لفحص الثغرة ببرنامج Rg Security 2009 والله يوفقنا على كشف باقي الثغرات** ترجع حقوق الموضوع عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ] ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ من مواضيع مشغول في المنتدى 0 مطلوب فيجوال بيزك 6 للضروة الله يجزيكم الخير 0 رسائل sms بأرخص الاسعار 0 بالصورة تعلم تحدبث الويندوز من ميكروسوفت+ امر تنفيذى لتحويل النسخة الى اصلية . 0 طلب برنامج ebuudy 0 بالصورة شرح برنامج Total Uninstall 4 لحذف البرامج من جذورها ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)

[جميع ثغرات] المتصفح الجديد لجوجل || Google Chrome Browser

برامج - شرح برامج - تحميل البرامج - شاشات توقف