کد QR مطلبدریافت صفحه با کد QR

تمهیدات امنیتی گوگل برای کروم 6.5

کروم با 45 وصله تازه ایمن‌تر شد

وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات , 23 اسفند 1396 ساعت 8:56

گوگل به‌تازگی 45 وصله امنیتی برای آسیب‌پذیری‌های موجود در مرورگر کروم نسخه 6.5 ارائه کرد.


گوگل به‌تازگی 45 وصله امنیتی برای آسیب‌پذیری‌های موجود در مرورگر کروم نسخه 6.5 ارائه کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی ۴۵ وصله‌ امنیتی برای کروم ۶.۵ از‌جمله ۲۷ وصله برای آسیب‌پذیری‌های کشف‌شده توسط پژوهشگران خارجی منتشر شد.

این مرورگر همچنین شامل یک موتور جاوااسکریت به‌روزرسانی‌شده، یعنی نسخه‌ ۶.۵ موتور V۸ است. این موتور جاوااسکریپت در اوایل فوریه معرفی شد و در ابتدا در نسخه‌ بتای کروم ۶۵ در دسترس قرار گرفت، موتور V۸ جدید شامل یک حالت کد غیرقابل اعتماد است که برای کاهش خطرات حمله‌ کانال جانبی Spectre مورد استفاده قرار می‌گیرد.

۲۷ آسیب‌پذیری که توسط پژوهشگران گزارش شده‌اند، شامل ۹ آسیب‌پذیری امنیتی با شدت بالا، ۱۵ اشکال با شدت متوسط و ۳ آسیب‌پذیری با شدت پایین است.

گوگل به این پژوهشگران بیش از ۳۴ هزار دلار پاداش پرداخت کرد، اما جزییات این پرداخت‌ها را در مشاوره‌نامه‌ خود منتشر نکرده‌است.

مهم‌ترین آسیب‌پذیری‌های وصله‌شده دو اشکال استفاده پس از آزادسازی در فلش هستند که با شناسه‌های CVE-۲۰۱۸-۶۰۵۸ و CVE-۲۰۱۸-۶۰۵۹ ردیابی می‌شوند و دارای خطر بالایی هستند. هر دو این آسیب‌پذیری‌ها توسط پژوهشگری به نام JieZeng از شرکت Tencent Zhanlu Lab در آگوست سال ۲۰۱۷ میلادی گزارش شدند، این پژوهشگر در ازای گزارش این آسیب‌پذیری‌ها مبلغ پنج هزار دلار پاداش دریافت کرد.

گوگل همچنین یک آسیب‌پذیری استفاده پس از آزادسازی را در CVE-۲۰۱۸-۶۰۶۰) Blink) و یک آسیب‌پذیری شرایط مسابقه یا Race Condition را در موتور CVE-۲۰۱۸-۶۰۶۱) V۸)، وهمچنین یک سرریز بافر مبتنی‌بر هیپ را در CVE-۲۰۱۸-۶۰۶۲) Skia) وصله کرد؛ به هر کدام از دو آسیب‌پذیری اول مبلغ سه‌هزار دلار و به آسیب‌پذیری سوم مبلغ هزار دلار پاداش اختصاص یافت.

سایر آسیب‌پذیری‌های کروم ۶۵ که دارای خطر بالایی هستند، شامل دو اشکال صدور مجوز نادرست در حافظه‌‌ مشترک، یک اشکال به‌هم‌ریختگی نوع در موتور V۸ و یک آسیب‌پذیری اشکال سرریز اعداد صحیح در موتور V۸ هستند.

مهم‌ترین آسیب‌پذیری در میان اشکالات دارای خطر متوسط، آسیب‌پذیری دور زدن سیاست‌های امنیتی منشاء مشترک با شناسه‌ CVE-۲۰۱۸-۶۰۶۶ است که چهار هزار دلار پاداش به آن اختصاص داده‌شد.

سایر آسیب‌پذیری‌های با شدت متوسط که در این نسخه وصله شده‌اند، شامل سرریز بافر در Skia، اشکالات چرخه‌ی حیات اشیا در Chrome Custom Tab، سرریز بافر مبتنی‌بر پشته در Skia، دور زدن CSP از طریق افزونه‌ها، سرریز بافر مبتنی‌بر هیپ در Skia، سرریز اعداد صحیح در PDFium، سرریز بافر مبتنی‌بر هیپ در WebGL هستند.

گوگل همچنین یک آسیب‌پذیری مدیریت نادرست شناسه‌های قطعه‌ URL در Blink، یک حمله‌ زمان‌بندی با استفاده از فیلتر‌های SVG، جعل URL در OmniBox، افشای اطلاعات از طریق الگوهای داده‌ها در WebGL و افشای اطلاعات در فراخوانی IPC را وصله کرد.

گوگل همچنین سه آسیب‌پذیری کم‌خطر اسکریپت بین‌وبگاهی در صفحات جانبی، دور زدن قابلیت مسدود کردن درگاه و پردازش نادرست AppManifests را در این مرورگر وصله کرده‌است.

کاربران می‌توانند نسخه‌ جدید این برنامه‌ را با نام کروم ۶۵.۰.۳۳۲۵.۱۴۶ برای رایانه‌های ویندوز، مک و لینوکس بارگیری کنند. کروم برای اندروید نیز به‌روزرسانی‌ شده‌است و در‌حال‌حاضر نسخه‌ ۶۵.۰.۳۳۲۵.۱۰۹ آن در دسترس قرار دارد.


کد مطلب: 13860

آدرس مطلب :
https://www.aftana.ir/news/13860/کروم-45-وصله-تازه-ایمن-تر

افتانا
  https://www.aftana.ir