آخرین اخبار
صفحه اصلی
اخبار

وصله حفره‌های امنیتی پرخطر در گوگل کروم ۵۰

تاریخ:
در: اخبار, امنیت سایبری
دیدگاهتان را بنویسید:
761 نمایش ها

۱کمیته رکن چهارم – روز پنجشنبه گوگل یک نسخه به روزرسانی شده از گوگل کروم را برای ویندوز، مک و لینوکس منتشر کرد تا ۹ آسیب‎پذیری امنیتی را در این مرورگر محبوب اینترنتی برطرف کند. از این ۹ حفره امنیتی، ۶ مورد به وسیله محققان خارج از شرکت گزارش داده شدند و شامل ۴ حفره پرخطر و ۲ حفره با خطر متوسط بودند. گوگل اعلام کرده است که این شرکت ۱۴۰۰۰ دلار جایزه برای محققانی که این حفره‌ها را در گوگل کروم ۵۰ کشف کرده‌اند، پرداخت کرده است و به طور متوسط برای هر حفره پرخطر ۳۰۰۰ دلار و برای هر کدام از حفره‌های با خطر متوسط ۱۰۰۰ دلار جایزه پرداخت شده است.

به گزارش کمیته رکن چهارم،اولین حفره از ۴ حفره پرخطر که در این به روزرسانی وصله شده است، یکی حفره نوشتن خارج از محدوده بر روی Blink به نام (CVE-۲۰۱۶-۱۶۶۰) است که Atte Kettunen از شرکت OUSPG آن را کشف کرده است. دومین حفره یک نقص تخریب حافظه در فریم‌های فرایند متقابل است (CVE-۲۰۱۶-۱۶۶۱) که توسط Wadih Matar پیدا شده است.
همچنین گوگل یک حفره Use-after-free را در افزونه‌ها (CVE-۲۰۱۶-۱۶۶۲) وصله کرده است که به وسیله Rob Wu گزارش شده و در کنار آن یک حفره دیگر از همین نوع در (Blink’s V۸ bindings (CVE-۲۰۱۶-۱۶۶۳ نیز به وسیله یک محقق ناشناس پیدا شده است.
به روزرسانی گوگل کروم ۵۰ موجب شده است که یک نقص و حقّه در نوار آدرس (CVE-۲۰۱۶-۱۶۶۴) نیز حل گردد که به وسیله Wadih Matar گزارش شد و به همراه آن یک حفره نشت اطلاعات در (V۸ (CVE-۲۰۱۶-۱۶۶۵ به وسیله gksgudtjr۴۵۶ پیدا شده است. هر دو این حفره‌ها در دسته‎ی خطر متوسط رده‌بندی شده‌اند.
با انجام این به‎روزرسانی کاربران نسخه ۵۰.۰.۲۶۶۱.۹۴ گوگل کروم را در رایانه خود خواهند دید. معمولاً به کاربران توصیه می‌شود که به‏روزرسانی‌های نرم‌افزاری را در اسرع وقت نصب کنند تا رایانه‌های خود را از خطر محافظت کنند.
گوگل مرورگر کروم ۵۰ را با نسخه ۵۰.۰.۲۶۶۱.۷۵ در وضعیت پایدار در تاریخ ۱۴ آوریل منتشر کرد و با آن ۱۴ آسیب‌پذیری را وصله کرد که شامل ۸ آسیب‌پذیری می‌شد که توسط متخصصان خارج شرکت پیدا شده بودند. وصله‎ی این آسیب‌پذیری‌ها در مجموعه ۱۷۵۰۰ دلار را به عنوان جایزه‎ی کشف حفره نصیب این محققان کرد.
دو مورد از این حفره‌ها به عنوان آسیب‌پذیری‌های پرخطر رده‌بندی شده بودند از آن میان یکی حمله XSS در اتصال افزونه (CVE-۲۰۱۶-۱۶۵۲) بود که به وسیله یک محقق ناشناس گزارش شد و یکی دیگر نوشتن خارج از محدوده (CVE-۲۰۱۶-۱۶۵۳) در V۸ بود که توسط Choongwoo Han کشف شد. این نسخه علاوه بر این ۵ حفره سطح متوسط و یک حفره کم خطر را نیز وصله کرد.
در اوایل ماه مارس،‌ گوگل نسخه ۴۹ گوگل کروم را به شکل پایدار برای ویندوز، مک و لینوکس منتشر کرد که در آن ۲۶ آسیب‌پذیری وصله شده بود. تنها یک هفته بعد، این شرکت ۳ حفره پرخطر را در این مرورگر مجدداً وصله کرد. در اواخر ماه مارس، گوگل نسخه ۴۹.۰.۲۶۲۳.۱۰۸ این مرورگر را منتشر کرد تا ۵ حفره امنیتی را در آن وصله کند، که شامل ۴ آسیب‌پذیری پرخطر گزارش شده توسط توسعه‌دهندگان خارج از این شرکت نیز می‌شد.
در اوایل این هفته، موزیلا فایرفاکس ۴۶ را به صورت پایدار منتشر کرد و به ۴ آسیب‌پذیری حیاتی در این مرورگر اشاره کرده است. موزیلا گفته است که این حفره‌ها مربوط به ایرادات حافظه بوده که بر موتور مرورگر تأثیر می‌گذارد و سوءاستفاده موفقیت‌آمیز از مرورگر در نهایت می‏تواند آن را از کار بیندازد و در برخی مواقع موجب اجرای کد دلخواه بر روی آن می‌شود.

منبع: securityweek/asis.io

برچسب ها:

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.