شرکت گوگل روز چهارشنبه یک سری دیگر از وصلههای امنیتی را برای کروم ۵۰ منتشر کرده است که ۵ آسیبپذیری را در این مرورگر محبوب برطرف میکنند. سه مورد از این پنج آسیبپذیری در رده امنیتی بالا قرار گرفتهاند.
این بروزرسانی دو هفته پس از آن ارائه میشود که گوگل ۹ اشکال را در همین مرورگر برطرف کرده بود. بهروزرسانی دو هفته پیش تنها اندکی پس از ارائه نسخه ۵۰ انجام شده بود. ۶ مورد از آن ۹ آسیبپذیری توسط محققان خارجی گزارش شده بودند. ۴ عدد از ۶ اشکال جزو آسیبپذیریهای با خطر بالا و ۲ مورد با خطر متوسط بودهاند. در آن زمان گوگل ۱۴ هزار دلار را به محققانی که آسیبپذیریهای مذکور را کشف کرده بودند پرداخته بود.
همه این ۵ مورد آسیبپذیری که جدیداً مطرح شده، توسط محققان خارجی کشف شدهاند و گوگل نیز به آنها ۲۰۳۳۷ دلار پرداخت کرده است.
از زمان ارائه نسخه پایدار ۵۰ تاکنون ۳۴ آسیبپذیری برطرف شدهاند که ۱۹ مورد از آنها توسط محققان خارجی گزارش شدهاند. برای این ۱۹ مورد گوگل مبلغ ۵۰ هزار دلار پاداش داده است.
دو مورد از اشکالهای تازه وصله شده را محقق ماریوز ملینسکی کشف کرده است. این دو مورد یکی مربوط به مسئله دور زدن در (DOM (CVE-۲۰۱۶-۱۶۶۷ و دیگری در (Blink V۸ (CVE-۲۰۱۶-۱۶۶۸ بوده است.
آسیبپذیری سوم را چونگوو هان کشف کرده که مربوط به سرریز بافر در (V۸(CVE-۲۰۱۶-۱۶۶۹ میشود.
اشکال بعدی مربوط به شرایط رقابتی در بارکننده (CVE-۲۰۱۶-۱۶۷۰) بود که توسط محققی نانشاس کشف شده و ۱۳۳۷ به او پاداش داده شد.
اشکال پنجم هم که مربوط به پیمایش دایرکتوری بود توسط جان هورن کشف و ۵۰۰ دلار دریافت کرده بود.
با این بروزرسانیها مرورگر کروم به شماره نسخه ۵۰.۰.۲۶۶۱.۱۰۲ رسیده و برای دانلود در سامانهعاملهای ویندوز، مک و لینوکس در دسترس است.
منبع: asis
درباره نماد امنیت وب
“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.