انتشار مرورگر گوگل کروم ۶۵ و وصله‌ی ۴۵ آسیب‌پذیری

انتشار مرورگر گوگل کروم ۶۵ و وصله‌ی ۴۵ آسیب‌پذیری

جمعه, ۱۸ اسفند, ۱۳۹۶ ساعت ۱۱:۲۳

 

نسخه ی پایدار مرورگر گوگل کروم ۶۵ منتشر شده که در این به روزرسانی ۴۵ آسیب پذیری وصله شده است. ۲۷ مورد از این آسیب پذیری ها توسط محققان خارج از شرکت گوگل گزارش شده اند.


در این مرورگر ماشین جاوا اسکریپت که با نام V8 شناخته می شود به نسخه ی  6.5 به روزرسانی شده است. این ماشین که در اوایل ماه فوریه در نسخه ی بتای کروم ۶۵ معرفی شده بود دارای حالت کد غیرقابل اعتماد است که خطرات ناشی از آسیب پذیری Spectre را کاهش می دهد. 


از ۲۷ آسیب‌پذیری که توسط محققان خارجی گزارش شده، ۹ مورد مهم، ۱۵ مورد متوسط و ۳ آسیب‌پذیری دیگر سطح پایین محسوب می‌شوند. گوگل در برنامه‌ی پاداش در ازای اشکال خود ۳۴ هزار دلار به این محققان جایزه پرداخت کرده است ولی جزئیات این پرداختی‌ها اعلام نشده است. 


از بین مهم‌ترین آسیب‌پذیری‌ها می‌توان به دو اشکالِ استفاده پس از آزادسازی در فلش با شناسه‌های CVE-2018-6058 و CVE-2018-6059 اشاره کرد. به محققی که این آسیب‌پذیری‌ها را کشف کرده ۵ هزار دلار جایزه پرداخت شده است. گوگل همچنین یک آسیب‌پذیری استفاده پس از آزادسازی در Blink با شناسه‌ی CVE-2018-6060 و یک آسیب‌پذیری شرایط رقابتی در V8 با شناسه‌ی CVE-2018-6061، دو آسیب‌پذیری سرریز بافر در Skia با شناسه‌ی CVE-2018-6062 را وصله کرده است.


از دیگر آسیب‌پذیری‌های مهم که در کروم ۶۵ وصله شده می‌توان به دو مجوز نادرست در حافظه‌ی مشترک، یک آسیب‌پذیری اغتشاش در نوع در V8 و یک آسیب‌پذیری سرریز عدد صحیح در V8 اشاره کرد. این برنامه‌ی جدید با نسخه‌ی ۶۵٫۰٫۳۳۲۵٫۱۴۶ برای سیستم‌های ویندوز، لینوکس و مک منتشر شده و قابل دانلود است. نسخه‌ی اندرویدی ۶۵٫۰٫۳۳۲۵٫۱۰۹ نیز برای کاربران تلفن همراه منتشر شده است.

 

منبع
 


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

چهار × 4 =