• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران

تک ناک » فناوری » امنیت سایبری » شناسایی نقص امنیتی جدید در مرورگر کروم

شناسایی نقص امنیتی جدید در مرورگر کروم

امیرحسین یونس نوشته شده توسط امیرحسین یونس
یکشنبه 10 دی 1402 - 10:17
در امنیت سایبری, پیشنهاد سردبیر, فناوری
کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

یک نقص امنیتی بزرگ در مرورگر کروم به نرم‌افزارهای مخرب اجازه می دهد با استفاده از کوکی‌ها اطلاعات کاربر را از این مرورگر  استخراج کنند.

به گزارش تک‌ناک ، این نقص امنیتی به کاربران اجازه می‌دهد که حتی بعد از تغییر دادن رمز عبور، همچنان به حساب‌های کاربری گوگل قربانی دسترسی داشته باشند.

این اطلاعات بر اساس گزارش‌های BleepingComputer و مقاله‌ای از CloudSEK و Hudson Rock به دست آمده است.

به طور خلاصه، این آسیب‌پذیری برای عملی شدن به نصب بدافزار روی کامپیوتر وابسته است تا بتواند توکن‌های ورود ذخیره‌شده در دیتابیس محلی کروم را بیرون کشیده و رمزگشایی کند.

پس از بدست آوردن این اطلاعات، آن‌ها برای فرستادن درخواست به یک API گوگل مورد استفاده قرار می‌گیرند، که عموماً توسط کروم برای همگام‌سازی حساب‌ها در سرویس‌های متفاوت گوگل به کار گرفته می‌شود.

این درخواست‌ها به تولید “کوکی‌های گوگل دائمی و پایدار” منجر می‌شوند که وظیفه احراز هویت را بر عهده دارند و ممکن است برای دسترسی به حساب‌های کاربری استفاده شوند. فعلاً مشخص نیست که آیا احراز هویت دو مرحله‌ای می‌تواند در این شرایط محافظت کننده باشد یا خیر.

بطور اساسی، تزریق کلید از فایل‌های بازیابی، تأیید مجدد کوکی‌ها را فراهم می‌کند و باعث می‌شود کوکی‌ها حتی پس از تغییر کلمه‌عبور، اعتبار خود را حفظ کنند.

آنچه بیش از همه نگران کننده است، این است که اگر قربانی از خطر احتمالی آگاه نشود، فرآیند “بازیابی” می‌تواند چندین بار تکرار شود. و بدتر از آن، حتی پس از تنظیم مجدد رمز عبور حساب گوگل، این آسیب‌پذیری می‌تواند توسط فرد مهاجم یک بار دیگر برای دسترسی به حساب شما استفاده شود.

طبق گزارش BleepingComputer، چندین گروه متخصص در بدافزار، که تعدادشان به شش گروه می‌رسد، به این آسیب‌پذیری دسترسی پیدا کرده‌اند و در حال فروش آن هستند. این نقص امنیتی برای اولین بار در اواسط نوامبر معرفی شده است. بعضی از این فروشندگان ادعا می‌کنند که توانسته‌اند آسیب‌پذیری را به‌روزرسانی کنند تا بتواند در برابر تدابیر امنیتی اتخاذ شده توسط گوگل مقاومت کند.

فعلا تنها کاری که می‌توان انجام داد، این است که نرم‌افزارهایی که با آنها آشنا نیستید (چون ممکن است بدافزار باشند) را نصب نکنید.

امیرحسین یونس

امیرحسین یونس

کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی

مطالب مرتبط

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد
اخبار داخلی

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد

نوشته شده توسط مجتبی علی مردانی
26 تیر 1405
Claude Skills
آموزش

Claude Skills چیست؟ آموزش کامل ساخت و استفاده از اسکیل‌های کلاد برای حذف پرامپت‌های تکراری

نوشته شده توسط مهدی کریمی صمدی
26 تیر 1405
بهترین تبلت ویندوزی
بررسی موبایل و تبلت

راهنمای خرید بهترین تبلت‌های ویندوزی ۲۰۲۶؛ معرفی مدل‌های قدرتمند و جایگزین لپ‌تاپ

نوشته شده توسط مهدی کریمی صمدی
26 تیر 1405
بهترین روش_های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶
آموزش

بهترین روش‌های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

نوشته شده توسط فاطمه امامی
26 تیر 1405
آموزش

معرفی بهترین اپلیکیشن‌های آموزش برنامه نویسی با گوشی در ۲۰۲۶

نوشته شده توسط فاطمه امامی
26 تیر 1405
خبر بعدی

بروزرسانی جدید برنامه Google Clock

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

ساخت اولین سلول مصنوعی جهان با چرخه کامل زندگی

ساخت اولین سلول مصنوعی جهان با چرخه کامل زندگی

13 تیر 1405
تکنو از گوشی باریک Camon 50 Slim رونمایی کرد

تکنو از گوشی باریک Camon 50 Slim رونمایی کرد + تصویر

2 تیر 1405

داغ‌ترین‌های روز

بررسی Galaxy A27

بررسی گوشی Galaxy A27 ؛ میان‌رده‌ جدید سامسونگ با مشخصات قابل قبول

26 تیر 1405
با تعلیق دامنه t.me تلگرام میلیون‌ها لینک از دسترس خارج شدند

تعلیق دامنه t.me تلگرام؛ میلیون‌ها لینک از دسترس خارج شدند

23 تیر 1405
برنامه Google Earth با قابلیت‌ های متنوع و جذاب خود، امکانات وسیعی را برای مشاهده اماکن و نقشه‌ های قدیمی برای کاربران به ارمغان می‌آورد.

سفر به گذشته با Google Earth

17 فروردین 1403 - به‌روزشده در 27 مهر 1404
ساعت مچی Casio G-Shock مدل GA-2100 در همکاری با برند C2H4، درون جعبه‌ای خاص و بیضوی‌شکل به رنگ نقره‌ای و فیروزه‌ای که به صورت معلق نمایش داده شده است.

ساعت جدید کاسیو با طراحی خاص و جعبه کپسول زمان عرضه می‌شود

21 تیر 1405
تصویر تاریک و خارج از فوکوس (Bokeh) از صفحه نمایش که عنوان نارنجی رنگ “Office” و متن کم‌رنگ “Microsoft Office Home and Stud” را در بخش بالایی آیکون‌های برنامه‌های آفیس نشان می‌دهد.

این ۱۵ محصول مایکروسافت سال ۲۰۲۶ بازنشسته می‌شوند

22 تیر 1405
Technoc

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد

ادعای آماده‌باش دیتاسنترها برای قطع اینترنت صحت ندارد

26 تیر 1405
Claude Skills

Claude Skills چیست؟ آموزش کامل ساخت و استفاده از اسکیل‌های کلاد برای حذف پرامپت‌های تکراری

26 تیر 1405
بهترین تبلت ویندوزی

راهنمای خرید بهترین تبلت‌های ویندوزی ۲۰۲۶؛ معرفی مدل‌های قدرتمند و جایگزین لپ‌تاپ

26 تیر 1405
بهترین روش_های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

بهترین روش‌های رشد سریع و اصولی پیج اینستاگرام در سال ۲۰۲۶

26 تیر 1405

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir