وصله‌ی ۳۴ آسیب‌پذیری در نسخه‌ی ۶۷ کروم

 

گوگل با انتشار نسخه‌ی ۶۷ کروم، بهبودهای مختلفی از جمله وصله شدن ۳۴ آسیب‌پذیری را ارائه کرد. پس از معرفی قابلیت Site Isolation در ماه دسامبر و در نسخه‌ی ۶۳ کروم، گوگل اکنون این ویژگی را در اختیار کاربران بیشتری قرار داده است. این قابلیت تضمین می‌کند که هر وب‌سایت باز شده در پردازه‌ی جداگانه‌ای پردازش می‌شود، بنابراین از پردازه‌ی وب‌سایت‌های دیگر ایزوله شده و مرزهای امنیتی قوی‌تری را ارائه می‌دهد.


این قابلیت کروم یک اقدام مقابله‌ای برای آسیب‌پذیری Spectre محسوب می‌شود که ریزپردازنده‌های مدرن را تحت تاثیر قرار می‌داد. از آغاز سال جاری، تلاش‌ها برای وصله کردن و رفع آسیب‌پذیری‌های Spectre و Meltdown که از نقص‌های پردازنده به‌شمار می‌روند، در سراسر جهان افزایش یافته است. اکنون گوگل اعلام کرده است که تصمیم دارد با انتشار کروم ۶۷، ویژگی Site Isolation را در دسترس درصد بیشتری از کاربران قرار دهد. این ويژگی امنیت کروم را بهبود بخشیده و خطرهای ناشی از آسیب‌پذیری Spectre را کاهش می‌دهد.


از ۳۴ وصله‌ی امنیتی ارائه شده در نسخه‌ی جدید این مرورگر، ۲۴ مورد مربوط به آسیب‌پذیری‌هایی هستند که توسط محققان خارجی گزارش شده‌اند. از این ۲۴ آسیب‌پذیری، ۹ مورد با شدت بالا، ۱۲ مورد با خطر متوسط و ۳ مورد با شدت کم طبقه‌بندی شده‌اند.


مهم‌ترین آسیب‌پذیری‌های وصله شده در کروم ۶۷ عبارتند از؛ آسیب‌پذیری استفاده پس از آزادسازی در Blink (CVE-2018-6123)، آسیب‌پذیری اختلال در نوع در Blink (CVE-2018-6124)، Overly permissive policy در WebUSB (CVE-2018-6125)، سرریز بافر پشته در Skia (CVE-2018-6126)، استفاده پس از آزادسازی در indexedDB (CVE-2018-6127)، uXSS در نسخه‌ی آی‌اواس کروم (CVE-2018-6128)، دسترسی خارج از محدوده به حافظه در WebRTC (CVE-2018-6129 و CVE-2018-6130) و محافظت نادرست در WebAssembly (CVE-2018-6131). گوگل در برنامه‌های پاداش در ازای اشکال، بیش از ۳۰ هزار دلار به محققان امنیتی پرداخت کرده، اما جزئیات این پاداش‌ها هنوز منتشر نشده است.
 

منبع

پست‌های مشابه

Leave a Comment