گوگل حفره‌های امنیتی پرخطر را در گوگل کروم ۵۰ وصله کرد

روز پنجشنبه گوگل یک نسخه به روزرسانی شده از گوگل کروم را برای ویندوز، مک و لینوکس منتشر کرد تا ۹ آسیب‎پذیری امنیتی را در این مرورگر محبوب اینترنتی برطرف کند.
از این ۹ حفره امنیتی، ۶ مورد به وسیله محققان خارج از شرکت گزارش داده شدند و شامل ۴ حفره پرخطر و ۲ حفره با خطر متوسط بودند. گوگل اعلام کرده است که این شرکت ۱۴۰۰۰ دلار جایزه برای محققانی که این حفره‌ها را در گوگل کروم ۵۰ کشف کرده‌اند، پرداخت کرده است و به طور متوسط برای هر حفره پرخطر ۳۰۰۰ دلار و برای هر کدام از حفره‌های با خطر متوسط ۱۰۰۰ دلار جایزه پرداخت شده است.
اولین حفره از ۴ حفره پرخطر که در این به روزرسانی وصله شده است، یکی حفره نوشتن خارج از محدوده بر روی Blink به نام (CVE-۲۰۱۶-۱۶۶۰) است که Atte Kettunen از شرکت OUSPG آن را کشف کرده است. دومین حفره یک نقص تخریب حافظه در فریم‌های فرایند متقابل است (CVE-۲۰۱۶-۱۶۶۱) که توسط Wadih Matar پیدا شده است.
همچنین گوگل یک حفره Use-after-free را در افزونه‌ها (CVE-۲۰۱۶-۱۶۶۲) وصله کرده است که به وسیله Rob Wu گزارش شده و در کنار آن یک حفره دیگر از همین نوع در (Blink’s V۸ bindings (CVE-۲۰۱۶-۱۶۶۳ نیز به وسیله یک محقق ناشناس پیدا شده است.
به روزرسانی گوگل کروم ۵۰ موجب شده است که یک نقص و حقّه در نوار آدرس (CVE-۲۰۱۶-۱۶۶۴) نیز حل گردد که به وسیله Wadih Matar گزارش شد و به همراه آن یک حفره نشت اطلاعات در (V۸ (CVE-۲۰۱۶-۱۶۶۵ به وسیله gksgudtjr۴۵۶ پیدا شده است. هر دو این حفره‌ها در دسته‎ی خطر متوسط رده‌بندی شده‌اند.
با انجام این به‎روزرسانی کاربران نسخه ۵۰.۰.۲۶۶۱.۹۴ گوگل کروم را در رایانه خود خواهند دید. معمولاً به کاربران توصیه می‌شود که به‏روزرسانی‌های نرم‌افزاری را در اسرع وقت نصب کنند تا رایانه‌های خود را از خطر محافظت کنند.
گوگل مرورگر کروم ۵۰ را با نسخه ۵۰.۰.۲۶۶۱.۷۵ در وضعیت پایدار در تاریخ ۱۴ آوریل منتشر کرد و با آن ۱۴ آسیب‌پذیری را وصله کرد که شامل ۸ آسیب‌پذیری می‌شد که توسط متخصصان خارج شرکت پیدا شده بودند. وصله‎ی این آسیب‌پذیری‌ها در مجموعه ۱۷۵۰۰ دلار را به عنوان جایزه‎ی کشف حفره نصیب این محققان کرد.
دو مورد از این حفره‌ها به عنوان آسیب‌پذیری‌های پرخطر رده‌بندی شده بودند از آن میان یکی حمله XSS در اتصال افزونه (CVE-۲۰۱۶-۱۶۵۲) بود که به وسیله یک محقق ناشناس گزارش شد و یکی دیگر نوشتن خارج از محدوده (CVE-۲۰۱۶-۱۶۵۳) در V۸ بود که توسط Choongwoo Han کشف شد. این نسخه علاوه بر این ۵ حفره سطح متوسط و یک حفره کم خطر را نیز وصله کرد.
در اوایل ماه مارس،‌ گوگل نسخه ۴۹ گوگل کروم را به شکل پایدار برای ویندوز، مک و لینوکس منتشر کرد که در آن ۲۶ آسیب‌پذیری وصله شده بود. تنها یک هفته بعد، این شرکت ۳ حفره پرخطر را در این مرورگر مجدداً وصله کرد. در اواخر ماه مارس، گوگل نسخه ۴۹.۰.۲۶۲۳.۱۰۸ این مرورگر را منتشر کرد تا ۵ حفره امنیتی را در آن وصله کند، که شامل ۴ آسیب‌پذیری پرخطر گزارش شده توسط توسعه‌دهندگان خارج از این شرکت نیز می‌شد.
در اوایل این هفته، موزیلا فایرفاکس ۴۶ را به صورت پایدار منتشر کرد و به ۴ آسیب‌پذیری حیاتی در این مرورگر اشاره کرده است. موزیلا گفته است که این حفره‌ها مربوط به ایرادات حافظه بوده که بر موتور مرورگر تأثیر می‌گذارد و سوءاستفاده موفقیت‌آمیز از مرورگر در نهایت می‏تواند آن را از کار بیندازد و در برخی مواقع موجب اجرای کد دلخواه بر روی آن می‌شود.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.