Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

گوگل، وژن کروم 61 را به منظور رفع دو آسیب پذیری جدی منتشر کرد

ورژن 61.0.3163.100 گوگل کروم، برای همه ی نسخه­ های ویندوز، مک و کاربران لینوکس ارائه شده است. این مرورگر برای 3 مشکل امنیتی اصلاح شده است که دو مورد از آنها توسط سایر کارشناسان امنیتی کشف شده اند. دو مورد از سه ضعف امنیتی، بحرانی مدنظر قرار گرفته شده است.

اولین مورد، نقصی که توسط جردن رابرت عضو تیم امنیتی مایکروسافت در 2017-09-14  کشف شد و با شناسه CVE-2017-512 ثبت شد. این نقص امنیتی موجب دسترسی خارج از محدوده می شود. وی اذعان کرد پاداش 7500 دلاری را به این دلیل دریافت کرده است.

نقص امنیتی دیگر با شناسه CVE-2017-5122، دومین آسیب پذیری خطرناک گوگل با آخرین نسخه Chrome منتشر شده است که دسترسی خارج از محدوده را نیز مجددا شامل می­شود. طبق گزارش چونگوو هان از شرکت Naver در تاریخ 04/08/2017، برای این آسیب پذیری یک پاداش 3000 دلاری اعطا شده است. تا به امروز، گوگل 25 آسیب پذیری را با انواع کروم 61 منتشر کرده است، 12 مورد از این آسیب پذیری ها توسط محققان خارجی گزارش شده است. 8 عدد از این باگ ها در حد بحرانی ارزیابی شده اند. این موارد شامل آسیب پذیری هایی مانند use after free in PDFium، باگ های هجوم توده ی بافر در WebGL و Skia، مسئله ی چرخه عمر حافظه در PDFium، به علاوه ی  مسائل دسترسی خارج از محدوده می باشد.

دیگر نقص های امنیتی با سطح بحرانی کم، شامل دو مورد باگ مقداردهی اولیه است. گوگل بیش از 30 هزار دلار را به  محققان امنیتی خارجی  که این مسائل را گزارش کرده اند، پرداخته است. بالاترین پاداش 7500 دلار بودخ است، اما سه محقق  مبلغ 5000 دلار به ازای هر کارانجام شده ی خود دریافت کرده اند.