ثغرة خطيرة جديدة في متصفح إنترنت إكسبلورر تسبب في اختراقك بسهولة وسارع لتحديثه حالا
تم اكتشاف هذا الخلل الأمني لمصفح أنترنت إكسبلورر بواسطة Clement Lecigne ، وهو جزء من فريق تحليل التهديدات من غوغل ، ورمزها هو CVE-2018-8653. ووفقًا لوصف المشكلة فإن ثغرة المتصفح تسمح بتنفيذ تعليمات برمجية ضارة عن بُعد ؛ والمشكلة لها علاقة بفشل ي الذاكرة التي يتم إنتاجها بواسطة مكون JScript من مشغل البرمجة النصية. إذا حاول أحد المهاجمين استغلال هذه الثغرة الأمنية ، يمكنه تنفيذ تعليمات برمجية عشوائية عن بُعد لاختراقه.
ماذا يمكن أن يفعل المهاجم ؟ إذا أصبحت ضحية لمشكلة الأمان هذه ، يمكن للمهاجم تثبيت برامج أو عرض أو تغيير أو حذف أي نوع من المعلومات في النظام ، وإنشاء حسابات بصلاحية كمسؤول بين العديد من الأشياء الأخرى. ويعد الحصول على كل هذا أمرًا بسيطًا نسبيًا ، لأن المهاجم يجب أن يجعلنا ننفذ مستند HTML تم إعداده خصيصًا من خلال الويب أو ملف البريد الإلكتروني ، أو مستند بتنسيق PDF ، أو في ملف Microsoft Office لتكون ضحية له.