رفع آسیب‎پذیری‌های با خطر بالا در کروم ۵۰

شرکت گوگل روز چهارشنبه یک سری دیگر از وصله‌های امنیتی را برای کروم ۵۰ منتشر کرده ‌است که ۵ آسیب‌پذیری را در این مرورگر محبوب برطرف می‌کنند. سه مورد از این پنج آسیب‌پذیری در رده امنیتی بالا قرار گرفته‌اند.
این بروزرسانی دو هفته پس از آن ارائه می‌شود که گوگل ۹ اشکال را در همین مرورگر برطرف کرده‌ بود. به‎روزرسانی دو هفته پیش تنها اندکی پس از ارائه نسخه ۵۰ انجام شده ‌بود. ۶ مورد از آن ۹ آسیب‌پذیری توسط محققان خارجی گزارش شده بودند. ۴ عدد از ۶ اشکال جزو آسیب‌پذیری‌های با خطر بالا و ۲ مورد با خطر متوسط بوده‌اند. در آن‌ زمان گوگل ۱۴ هزار دلار را به محققانی که آسیب‌پذیری‌های مذکور را کشف کرده بودند پرداخته‌ بود.
همه این ۵ مورد آسیب‌پذیری‌ که جدیداً مطرح شده‌، توسط محققان خارجی کشف شده‌اند و گوگل نیز به آن‌ها ۲۰۳۳۷ دلار پرداخت کرده ‌است.
از زمان ارائه نسخه پایدار ۵۰ تاکنون ۳۴ آسیب‌پذیری برطرف شده‌اند که ۱۹ مورد از آن‌ها توسط محققان خارجی گزارش شده‌اند. برای این ۱۹ مورد گوگل مبلغ ۵۰ هزار دلار پاداش داده ‌است.
دو مورد از اشکال‌های تازه وصله شده را محقق ماریوز ملینسکی کشف کرده‌‌ است. این دو مورد یکی مربوط به مسئله‎ دور زدن در (DOM (CVE-۲۰۱۶-۱۶۶۷ و دیگری در (Blink V۸ (CVE-۲۰۱۶-۱۶۶۸ بوده ‌است.
آسیب‌پذیری سوم را چونگوو هان کشف کرده که مربوط به سرریز بافر در (V۸(CVE-۲۰۱۶-۱۶۶۹ می‌شود.
اشکال بعدی مربوط به شرایط رقابتی در بارکننده (CVE-۲۰۱۶-۱۶۷۰) بود که توسط محققی نانشاس کشف شده و ۱۳۳۷ به او پاداش داده ‌شد.
اشکال پنجم هم که مربوط به پیمایش دایرکتوری بود توسط جان هورن کشف و ۵۰۰ دلار دریافت کرده بود.
با این بروزرسانی‌ها مرورگر کروم به شماره نسخه ۵۰.۰.۲۶۶۱.۱۰۲ رسیده و برای دانلود در سامانه‌عامل‌های ویندوز، مک و لینوکس در دسترس است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.