گوگل بهتازگی 45 وصله امنیتی برای آسیبپذیریهای موجود در مرورگر کروم نسخه 6.5 ارائه کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی ۴۵ وصله امنیتی برای کروم ۶.۵ ازجمله ۲۷ وصله برای آسیبپذیریهای کشفشده توسط پژوهشگران خارجی منتشر شد.
این مرورگر همچنین شامل یک موتور جاوااسکریت بهروزرسانیشده، یعنی نسخه ۶.۵ موتور V۸ است. این موتور جاوااسکریپت در اوایل فوریه معرفی شد و در ابتدا در نسخه بتای کروم ۶۵ در دسترس قرار گرفت، موتور V۸ جدید شامل یک حالت کد غیرقابل اعتماد است که برای کاهش خطرات حمله کانال جانبی Spectre مورد استفاده قرار میگیرد.
۲۷ آسیبپذیری که توسط پژوهشگران گزارش شدهاند، شامل ۹ آسیبپذیری امنیتی با شدت بالا، ۱۵ اشکال با شدت متوسط و ۳ آسیبپذیری با شدت پایین است.
گوگل به این پژوهشگران بیش از ۳۴ هزار دلار پاداش پرداخت کرد، اما جزییات این پرداختها را در مشاورهنامه خود منتشر نکردهاست.
مهمترین آسیبپذیریهای وصلهشده دو اشکال استفاده پس از آزادسازی در فلش هستند که با شناسههای CVE-۲۰۱۸-۶۰۵۸ و CVE-۲۰۱۸-۶۰۵۹ ردیابی میشوند و دارای خطر بالایی هستند. هر دو این آسیبپذیریها توسط پژوهشگری به نام JieZeng از شرکت Tencent Zhanlu Lab در آگوست سال ۲۰۱۷ میلادی گزارش شدند، این پژوهشگر در ازای گزارش این آسیبپذیریها مبلغ پنج هزار دلار پاداش دریافت کرد.
گوگل همچنین یک آسیبپذیری استفاده پس از آزادسازی را در CVE-۲۰۱۸-۶۰۶۰) Blink) و یک آسیبپذیری شرایط مسابقه یا Race Condition را در موتور CVE-۲۰۱۸-۶۰۶۱) V۸)، وهمچنین یک سرریز بافر مبتنیبر هیپ را در CVE-۲۰۱۸-۶۰۶۲) Skia) وصله کرد؛ به هر کدام از دو آسیبپذیری اول مبلغ سههزار دلار و به آسیبپذیری سوم مبلغ هزار دلار پاداش اختصاص یافت.
سایر آسیبپذیریهای کروم ۶۵ که دارای خطر بالایی هستند، شامل دو اشکال صدور مجوز نادرست در حافظه مشترک، یک اشکال بههمریختگی نوع در موتور V۸ و یک آسیبپذیری اشکال سرریز اعداد صحیح در موتور V۸ هستند.
مهمترین آسیبپذیری در میان اشکالات دارای خطر متوسط، آسیبپذیری دور زدن سیاستهای امنیتی منشاء مشترک با شناسه CVE-۲۰۱۸-۶۰۶۶ است که چهار هزار دلار پاداش به آن اختصاص دادهشد.
سایر آسیبپذیریهای با شدت متوسط که در این نسخه وصله شدهاند، شامل سرریز بافر در Skia، اشکالات چرخهی حیات اشیا در Chrome Custom Tab، سرریز بافر مبتنیبر پشته در Skia، دور زدن CSP از طریق افزونهها، سرریز بافر مبتنیبر هیپ در Skia، سرریز اعداد صحیح در PDFium، سرریز بافر مبتنیبر هیپ در WebGL هستند.
گوگل همچنین یک آسیبپذیری مدیریت نادرست شناسههای قطعه URL در Blink، یک حمله زمانبندی با استفاده از فیلترهای SVG، جعل URL در OmniBox، افشای اطلاعات از طریق الگوهای دادهها در WebGL و افشای اطلاعات در فراخوانی IPC را وصله کرد.
گوگل همچنین سه آسیبپذیری کمخطر اسکریپت بینوبگاهی در صفحات جانبی، دور زدن قابلیت مسدود کردن درگاه و پردازش نادرست AppManifests را در این مرورگر وصله کردهاست.
کاربران میتوانند نسخه جدید این برنامه را با نام کروم ۶۵.۰.۳۳۲۵.۱۴۶ برای رایانههای ویندوز، مک و لینوکس بارگیری کنند. کروم برای اندروید نیز بهروزرسانی شدهاست و درحالحاضر نسخه ۶۵.۰.۳۳۲۵.۱۰۹ آن در دسترس قرار دارد.