לא נמצא חיבור אינטרנט
ניוז קליק

אביעד גיספן, חוקר ישראלי ב-LayerX מציג כיצד הוא הצליח לגרום לתוסף של קלוד לכרום לבצע פעולות זדוניות. הניצול מתאפשר דרך

08/05/2026-13:12 08/05/2026-13:15 מחשבים וטכנולוגיה טלגרם חדשות סייבר דיווח

אביעד גיספן, חוקר ישראלי ב-LayerX מציג כיצד הוא הצליח לגרום לתוסף של קלוד לכרום לבצע פעולות זדוניות.

הניצול מתאפשר דרך
אביעד גיספן, חוקר ישראלי ב-LayerX מציג כיצד הוא הצליח לגרום לתוסף של קלוד לכרום לבצע פעולות זדוניות. הניצול מתאפשר דרך כל תוסף אחר שמזריק פקודה זדונית לתוסף של קלוד. הדיווח הועבר לאנת'רופיק שטענו כי מדובר בדיווח כפול, אך למרות שניסו לתקן החולשה עדיין קיימת באופן מסויים. המחקר המלא ז* כאן. t.me
סיכום מאמר
חוקר ישראלי ב-LayerX, אביעד גיספן, חשף פרצת אבטחה חמורה בתוסף של קלוד לכרום. גיספן הדגים כיצד ניתן לגרום לתוסף לבצע פעולות זדוניות באמצעות הזרקת פקודה זדונית. החוקר טען כי הניצול מתאפשר דרך כל תוסף אחר שיכול להזריק פקודה זדונית לתוסף של קלוד. הדיווח הועבר לאנת'רופיק, מפתחת קלוד, שטענו כי מדובר בדיווח כפול. למרות שניסו לתקן את החולשה, היא עדיין קיימת באופן מסוים. החוקר פרסם את המחקר המלא, המפרט את הפרטים הטכניים של הפרצה. הפרשה מדגישה את הסיכונים האבטחתיים הנובעים משימוש בתוספים לדפדפנים ומדגישה את הצורך במעקב מתמיד אחר פרצות אבטחה. אבטחת מידע ותוספים לדפדפנים הם נושאים קריטיים שמושכים תשומת לב עולמית.

עוד מאמרים בנושא