در کروم ۷۰ تعداد ۲۳ آسیب‌پذیری وصله و ورود به حساب کروم به‌روزرسانی شد

 

شرکت گوگل به تازگی کروم ۷۰ را در نسخه‌ی پایدار منتشر کرده و در این به‌روزرسانی نزدیک به ۲۰ آسیب‌پذیری وصله شده و گزینه‌ی ورود به حساب کاربری نیز به‌روزرسانی شده است. کروم  نسخه‌ی  70.0.3538.67 برای بسترهای ویندوز، مک و لینوکس منتشر شده و در آن ۲۳ آسیب‌پذیری برطرف شده که ۱۸ مورد از آن‌ها توسط محققان امنیتی خارج از شرکت گوگل گزارش شده‌اند. ۶ مورد از این آسیب‌پذیری‌ها مهم، ۸ مورد متوسط و ۴ مورد دیگر با درجه‌ی اهمیت پایین ارزیابی شده‌اند. 


آسیب‌پذیری‌هایی که وصله شده‌اند عبارتند از: صرف‌نظر از محیط جعبه‌شنی، اجرای کد از راه دور، سرریز بافر مبتنی بر هیپ، جعل آدرس URL، استفاده پس از آزادساری، خرابی حافظه، افشای URL چند-مبدا، انسداد UI امنیتی در حالت صفحه نمایش کامل، صرف‌نظر از محیط جعبه‌شنی iframe در iOS، نبود محدودیت در تابع update()  در ServiceWorker. گوگل در برنامه‌ی پاداش در ازای اشکال برای گزارش این آسیب‌پذیری‌ها بیش از ۲۰ هزار دلار پرداخت کرده است. 


یکی از مهم‌ترین به‌روزرسانی‌هایی که در کروم ۷۰ به چشم می‌خورد اضافه شدن TLS 1.3 است که اوایل سال جاری منتشر شد. تقریبا پس از یک و نیم سال دیگر، مرورگرهای مختلف اعلام کرده‌اند که از TLS 1.0 و TLS 1.1 پشتیبانی نخواهند کرد. همچنین در نسخه‌ی جدید، کاربر می‌تواند برای ورود به حساب کاربری کروم خود، کنترل بیشتری در اختیار داشته باشد. در نسخه‌های قبلی، زمانی‌که کاربر به یکی از سرویس‌های گوگل وارد می‌شد، به‌طور خودکار به حساب کروم نیز وارد می‌شد و این می توانست مشکلات حریم خصوصی را به دنبال داشته باشد. 
 

منبع

پست‌های مشابه

Leave a Comment