شرکت گوگل چند آسیب‌پذیری مهم را در مرورگر کروم وصله کرد

شرکت گوگل چند آسیب‌پذیری مهم را در مرورگر کروم وصله کرد

شنبه, ۱ مهر, ۱۳۹۶ ساعت ۱۶:۵۲

 

گوگل این هفته در قالب به روزرسانی مرورگر کروم ۶۱ را منتشر کرد که در این به روزرسانی دو آسیب پذیری جدی وصله شده است. این نسخه ی جدید برای تمامی بسترهای ویندوز، لینوکس و مک در دسترس قرار گرفته است. در این به روزرسانی در کل ۳ آسیب پذیری امنیتی برطرف شده که دو مورد از آن ها توسط محققان خارج از گوگل کشف و گزارش شده است. به دو مورد از این آسیب پذیری ها درجه ی اهمیت بالا تخصیص داده شده است.


یکی از این آسیب‌پذیری‌ها، دسترسی خارج از محدوده در V8 است. این آسیب‌پذیری با شناسه‌ی CVE-2017-5121 توسط محققانی از شرکت مایکروسافت کشف شده و مبلغ ۷۵۰۰ دلار به آن‌ها جایزه پرداخت شده است. آسیب‌پذیری دیگر با شناسه‌ی CVE-2017-5122، اشکال مهم دیگری است که این اشکال نیز یک دسترسی خارج از محدوده در V8 به حساب می‌آید. برای گزارش این آسیب‌پذیری نیز ۳ هزار دلار به محققان پرداخت شده است.


تا به امروز، در به‌روزرسانی‌های مختلف مرورگر کروم ۶۱ نزدیک به ۲۵ آسیب‌پذیری برطرف شده که ۱۲ مورد از آن‌ها توسط محققان خارجی کشف شده است. ۸ نمونه از این آسیب‌پذیری‌ها نیز با درجه‌ی اهمیت بالا محسوب می‌شوند. از جمله‌ی این آسیب‌پذیری‌ها می‌توان اشکال استفاده پس از آزادسازی در PDFium، سرریز بافر در WebGL و Skia، اشکال طول عمر حافظه در PDFium و یک آسیب‌پذیری اغتشاش در نوع در V8 را نام برد.


شرکت گوگل در یک برنامه‌ی گزارش آسیب‌پذیری در ازای جایزه، نزدیک به ۳۰ هزار دلار را به محققان امنیتی خارجی پرداخت کرده است. بیشترین جایزه برابر با ۷۵۰۰ دلار بوده ولی ۳ محقق نیز توانسته‌اند برای هر گزارشی که ارسال کردند، ۵ هزار دلار پاداش دریافت کنند.
 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 4 =