گوگل یک نسخه به روزرسانی شده از گوگل کروم را برای ویندوز، مک و لینوکس منتشر کرد تا ۹ آسیبپذیری امنیتی را در این مرورگر برطرف کند.
از این ۹ حفره امنیتی، ۶ مورد به وسیله محققان خارج از شرکت گزارش داده شدند و شامل ۴ حفره پرخطر و ۲ حفره با خطر متوسط بودند. گوگل اعلام کرده است که این شرکت ۱۴۰۰۰ دلار جایزه برای محققانی که این حفرهها را در گوگل کروم ۵۰ کشف کردهاند، پرداخت کرده است و به طور متوسط برای هر حفره پرخطر ۳۰۰۰ دلار و برای هر کدام از حفرههای با خطر متوسط ۱۰۰۰ دلار جایزه پرداخت شده است.
اولین حفره از ۴ حفره پرخطر که در این به روزرسانی وصله شده است، یکی حفره نوشتن خارج از محدوده بر روی Blink به نام (CVE-2016-1660) است که Atte Kettunen از شرکت OUSPG آن را کشف کرده است. دومین حفره یک نقص تخریب حافظه در فریمهای فرایند متقابل است (CVE-2016-1661) که توسط Wadih Matar پیدا شده است.
همچنین گوگل یک حفره Use-after-free را در افزونهها (CVE-2016-1662) وصله کرده است که به وسیله Rob Wu گزارش شده و در کنار آن یک حفره دیگر از همین نوع در (Blink’s V8 bindings (CVE-2016-1663 نیز به وسیله یک محقق ناشناس پیدا شده است.
به روزرسانی گوگل کروم ۵۰ موجب شده است که یک نقص و حقّه در نوار آدرس (CVE-2016-1664) نیز حل گردد که به وسیله Wadih Matar گزارش شد و به همراه آن یک حفره نشت اطلاعات در (V8 (CVE-۲۰۱۶-۱۶۶۵ به وسیله gksgudtjr456 پیدا شده است. هر دو این حفرهها در دستهی خطر متوسط ردهبندی شدهاند.
با انجام این بهروزرسانی کاربران نسخه ۵۰.۰.۲۶۶۱.۹۴ گوگل کروم را در رایانه خود خواهند دید. معمولاً به کاربران توصیه میشود که بهروزرسانیهای نرمافزاری را در اسرع وقت نصب کنند تا رایانههای خود را از خطر محافظت کنند.
گوگل مرورگر کروم ۵۰ را با نسخه ۵۰.۰.۲۶۶۱.۷۵ در وضعیت پایدار در تاریخ ۱۴ آوریل منتشر کرد و با آن ۱۴ آسیبپذیری را وصله کرد که شامل ۸ آسیبپذیری میشد که توسط متخصصان خارج شرکت پیدا شده بودند. وصلهی این آسیبپذیریها در مجموعه ۱۷۵۰۰ دلار را به عنوان جایزهی کشف حفره نصیب این محققان کرد.
دو مورد از این حفرهها به عنوان آسیبپذیریهای پرخطر ردهبندی شده بودند از آن میان یکی حمله XSS در اتصال افزونه (CVE-2016-1652) بود که به وسیله یک محقق ناشناس گزارش شد و یکی دیگر نوشتن خارج از محدوده (CVE-2016-1653) در V۸ بود که توسط Choongwoo Han کشف شد. این نسخه علاوه بر این ۵ حفره سطح متوسط و یک حفره کم خطر را نیز وصله کرد.
در اوایل ماه مارس، گوگل نسخه ۴۹ گوگل کروم را به شکل پایدار برای ویندوز، مک و لینوکس منتشر کرد که در آن ۲۶ آسیبپذیری وصله شده بود. تنها یک هفته بعد، این شرکت ۳ حفره پرخطر را در این مرورگر مجدداً وصله کرد. در اواخر ماه مارس، گوگل نسخه ۴۹.۰.۲۶۲۳.۱۰۸ این مرورگر را منتشر کرد تا ۵ حفره امنیتی را در آن وصله کند، که شامل ۴ آسیبپذیری پرخطر گزارش شده توسط توسعهدهندگان خارج از این شرکت نیز میشد.
در اوایل این هفته، موزیلا فایرفاکس ۴۶ را به صورت پایدار منتشر کرد و به ۴ آسیبپذیری حیاتی در این مرورگر اشاره کرده است. موزیلا گفته است که این حفرهها مربوط به ایرادات حافظه بوده که بر موتور مرورگر تأثیر میگذارد و سوءاستفاده موفقیتآمیز از مرورگر در نهایت میتواند آن را از کار بیندازد و در برخی مواقع موجب اجرای کد دلخواه بر روی آن میشود.
اولین حفره از ۴ حفره پرخطر که در این به روزرسانی وصله شده است، یکی حفره نوشتن خارج از محدوده بر روی Blink به نام (CVE-2016-1660) است که Atte Kettunen از شرکت OUSPG آن را کشف کرده است. دومین حفره یک نقص تخریب حافظه در فریمهای فرایند متقابل است (CVE-2016-1661) که توسط Wadih Matar پیدا شده است.
همچنین گوگل یک حفره Use-after-free را در افزونهها (CVE-2016-1662) وصله کرده است که به وسیله Rob Wu گزارش شده و در کنار آن یک حفره دیگر از همین نوع در (Blink’s V8 bindings (CVE-2016-1663 نیز به وسیله یک محقق ناشناس پیدا شده است.
به روزرسانی گوگل کروم ۵۰ موجب شده است که یک نقص و حقّه در نوار آدرس (CVE-2016-1664) نیز حل گردد که به وسیله Wadih Matar گزارش شد و به همراه آن یک حفره نشت اطلاعات در (V8 (CVE-۲۰۱۶-۱۶۶۵ به وسیله gksgudtjr456 پیدا شده است. هر دو این حفرهها در دستهی خطر متوسط ردهبندی شدهاند.
با انجام این بهروزرسانی کاربران نسخه ۵۰.۰.۲۶۶۱.۹۴ گوگل کروم را در رایانه خود خواهند دید. معمولاً به کاربران توصیه میشود که بهروزرسانیهای نرمافزاری را در اسرع وقت نصب کنند تا رایانههای خود را از خطر محافظت کنند.
گوگل مرورگر کروم ۵۰ را با نسخه ۵۰.۰.۲۶۶۱.۷۵ در وضعیت پایدار در تاریخ ۱۴ آوریل منتشر کرد و با آن ۱۴ آسیبپذیری را وصله کرد که شامل ۸ آسیبپذیری میشد که توسط متخصصان خارج شرکت پیدا شده بودند. وصلهی این آسیبپذیریها در مجموعه ۱۷۵۰۰ دلار را به عنوان جایزهی کشف حفره نصیب این محققان کرد.
دو مورد از این حفرهها به عنوان آسیبپذیریهای پرخطر ردهبندی شده بودند از آن میان یکی حمله XSS در اتصال افزونه (CVE-2016-1652) بود که به وسیله یک محقق ناشناس گزارش شد و یکی دیگر نوشتن خارج از محدوده (CVE-2016-1653) در V۸ بود که توسط Choongwoo Han کشف شد. این نسخه علاوه بر این ۵ حفره سطح متوسط و یک حفره کم خطر را نیز وصله کرد.
در اوایل ماه مارس، گوگل نسخه ۴۹ گوگل کروم را به شکل پایدار برای ویندوز، مک و لینوکس منتشر کرد که در آن ۲۶ آسیبپذیری وصله شده بود. تنها یک هفته بعد، این شرکت ۳ حفره پرخطر را در این مرورگر مجدداً وصله کرد. در اواخر ماه مارس، گوگل نسخه ۴۹.۰.۲۶۲۳.۱۰۸ این مرورگر را منتشر کرد تا ۵ حفره امنیتی را در آن وصله کند، که شامل ۴ آسیبپذیری پرخطر گزارش شده توسط توسعهدهندگان خارج از این شرکت نیز میشد.
در اوایل این هفته، موزیلا فایرفاکس ۴۶ را به صورت پایدار منتشر کرد و به ۴ آسیبپذیری حیاتی در این مرورگر اشاره کرده است. موزیلا گفته است که این حفرهها مربوط به ایرادات حافظه بوده که بر موتور مرورگر تأثیر میگذارد و سوءاستفاده موفقیتآمیز از مرورگر در نهایت میتواند آن را از کار بیندازد و در برخی مواقع موجب اجرای کد دلخواه بر روی آن میشود.
منبع: iTabnak
روی خط سایت ها
ارسال نظر
فیلم
جدیدترین اخبار