وصله‌ی ۵۱ آسیب‌پذیری در مرورگر کروم ۵۶

گوگل این هفته مرورگر کروم ۵۶ را منتشر کرد که در آن ۵۱ آسیب‌پذیری وصله شده است. این نسخه از مرورگر کروم برای ماشین‌های ویندوزی، لینوکس و مک قابل دسترسی است و در آن ۲۱ آسیب‌پذیری وصله شده که توسط محققان خارجی گزارش شده است. ۷ مورد از این آسیب‌پذیری‌ها با درجه‌ی اهمیت بالا، ۸ مورد با درجه‌ی متوسط و ۶ مورد دیگر نیز کم اهمیت محسوب می‌شوند. گوگل در مجموع برای کشف این آسیب‌پذیری‌ها در برنامه‌ی پاداش در ازای اشکال، ۵۴ هزار دلار جایزه پرداخت کرده است.

چهار مورد از این آسیب‌پذیری‌های با درجه‌ی اهمیت بالا، اشکالات XSS جهانی در Blink هستند و شناسه‌ی آن‌ها عبارتند از: CVE-۲۰۱۷-۵۰۰۶، CVE-۲۰۱۷-۵۰۰۷، CVE-۲۰۱۷-۵۰۰۸ و CVE-۲۰۱۷-۵۰۱۰.

۳ آسیب‌پذیری باقی‌مانده با درجه‌ی اهمیت بالا عبارتند از:
• دسترسی غیرمجاز به پرونده در Devtools با شناسه‌ی CVE-۲۰۱۷-۵۰۱۱
• دسترسی به حافظه خارج از محدوده در WebRTC با شناسه‌ی CVE-۲۰۱۷-۵۰۰۹
• سرریز پشته در V۸ با شناسه‌ی CVE-۲۰۱۷-۵۰۱۲

آسیب‌پذیری‌های با درجه‌ی متوسط نیز عبارتند از:
• ۲ آسیب‌پذیری جعل آدرس در Omnibox
• ۱ آسیب‌پذیری سرریز پشته در Skia
• ۱ آسیب‌پذیری استفاده پس از آزادسازی در Renderer
• ۱ آسیب‌پذیری جعل UI در Blink
• ۱ آسیب‌پذیری دسترسی به حافظه‌ی بازبینی‌نشده در webm video
• ۲ آسیب‌پذیری XSS جهانی در chrome://apps و chrome://downloads

آسیب‌پذیری‌های کم اهمیت نیز عبارتند از:
• استفاده پس از آزادسازی در افزونه‌ها
• دور زدن قوانین امنیت محتوا در Blink
• اغتشاش در نوع معیارها
• دو آسیب‌پذیری سرریز پشته در Ffmpeg
• جعل UI

ماه گذشته گوگل مرورگر کروم ۵۵ را منتشر کرد و در آن ۳۶ آسیب‌پذیری وصله شد و تلاش داشت در آن ادوبی فلش را کنار بگذارد.گوگل تلاش داشت با مسدود کردن فلش به‌طور پیش‌فرض در مرورگر کروم، تجربه‌ی مرور امن را برای کاربران خود رقم بزند چرا که این افزونه‌ی شرکت ادوبی، برای مدت‌های طولانی به‌عنوان یکی از آسیب‌پذیرترین برنامه‌ها محسوب می‌شد. در مرورگرهای اج شرکت مایکروسافت و فایرفاکس موزیلا نیز در حال حاضر ادوبی فلش مسدود شده است.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap