وصله‌ی آسیب‌پذیری بسیار بحرانی با آخرین به‌روزرسانی کروم

گوگل در روز چهارشنبه سومین به‌روزرسانی کروم از آغاز ماه مارس را منتشر کرد که یک جفت آسیب‌پذیری بسیار بحرانی را در این مرورگر وصله می‌کند.
طبق گزارش وبلاگ گوگل کروم، به‌روز‌رسانی دیروز گوگل باعث شد کروم به نسخه‌ی ۵۰٫۰٫۲۶۶۲٫۷۵ برسد و ۲۰ آسیب پذیری در این نسخه وصله شده است.
۸ خطا از این ۲۰ آسیب‌پذیری مشمول جایزه‌ای شدند که گوگل تعیین کرده بود و ۱۲ خطای دیگر را نیز گروه امنیتی گوگل کشف کرده است.
گوگل دو مورد از این نقص‌ها را بسیار بحرانی نامید؛ یکی از آن‌ها حفره‌ی تزریق اسکریپت از طریق وب‌گاه است که توسط یک محقق ناشناس کشف شد و دیگری یک حفره در V۸ است که توسط چونگ وو هان، یک محقق اهل کره جنوبی و دانشجوی موسسه‌ی پیشرفته‌ی علم و فن‌آوری کره جنوبی، کشف شد.
این دو نقص به ترتیب مشمول جایزه‌ی ۷۵۰۰ و ۵۰۰۰ دلاری شدند.
در ادامه‌فهرست کاملی از آسیب پذیری‌هایی که جایزه به دست آوردند آمده است:
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۲ با شدت بالا؛ جایزه‌ی ۷۵۰۰ دلاری کشف این آسیب‌پذیری به شخص ناشناسی تعلق گرفت.
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۳ با شدت بالا؛ نوشتن خارج از محدوده در v۸. این جایزه ۵۰۰۰ دلاری به چونگ وو هان تعلق گرفت.
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۱ با شدت متوسط؛ خواندن خارج از محدوده در بازگشایی کد Pdfium JPEG۲۰۰۰. جایزه به kdot که با بخش کشف آسیب‌پذیری‌های روز-صفرم HP کار می‌کرد تعلق گرفت.
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۴ با شدت متوسط؛ خواندن حافظه‌ای که مقدار اولیه ندارد در رسانه. جایزه ۱۵۰۰ دلاری به ات کتونن از OUSPG تعلق گرفت.
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۵ با شدت متوسط؛ استفاده پس از آزاد سازی مربوط به افزونه‌ها. جایزه ۱۵۰۰ دلاری به راب وو تعلق گرفت.
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۶ با شدت متوسط؛ دور زدن محدودیت مسیر بارگیری پرونده‌ی اندرویدی. جایزه ۵۰۰ دلاری به به دیمیتری لوکیاتتکو تعلق گرفت.
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۷ با شدت متوسط؛ خطای مربوط به نوار آدرس. این جایزه ۱۰۰۰ دلاری به به لوان هرارا تعلق گرفت.
• آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۱۶۵۸ با شدت کم؛ نبود اطلاعات حساس برای افزونه‌های مخرب. این جایزه ۵۰۰ دلاری به سانسواز ادوبی تعلق گرفت.
اوایل این ماه گوگل در روز ۲۵ مارس یک به‌روزرسانی منتشر کرد که تعدادی خطا و آسیب‌پذیری را که در مسابقه PWN۲Own شناسایی شده بودند،‌ وصله می‌کرد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter