وصله شدن ۳۹ آسیب پذیری در کروم نسخه‌ی ۷۴

گوگل به‌تازگی کروم نسخه‌ی ۷۴ را با وصله‌هایی برای ۳۹ آسیب‌پذیری منتشر کرد. از بین ۳۹ وصله‌ی امنیتی که در این نسخه از مرورگر وجود داشت، ۱۹ مورد برای آسیب‌پذیری‌های بودند که توسط پژوهش‌گران خارجی گزارش شده بودند. این آسیب‌پذیری‌ها شامل ۵ آسیب‌پذیری با شدت بالا و ۱۲ اشکال با خطر متوسط و ۲ مورد مسأله با شدت پایین بودند.

آسیب‌پذیری‌های با شدت بالا که در کروم ۷۴ رفع شدند شامل یک آسیب‌پذیریِ استفاده پس از آزادسازی در PDFium، یک مورد سرریز عدد صحیح در Angle و یک مورد خرابی حافظه در V8 و دو اشکال استفاده پس از آزادسازی در Blink بودند. گزارش‌دهندگان چهار آسیب‌پذیری اول هر یک ۳ هزار دلار در برنامه‌ی پاداش در ازای اشکال دریافت کردند. گوگل هنوز اعلام نکرده است که آیا برای پنجمین آسیب‌پذیری نیز پاداشی پرداخت خواهد کرد یا خیر.

مسائل با شدت متوسط شامل یک آسیب‌پذیری افشای اطلاعات کاربر در Autofill، یک مورد دور زدن CORS در Blink، جعل آدرس اینترنتی در Omnibox در iOS و یک اشکال خواندن در خارج از محدوده در V8 بود. گزارش دهندگان این آسیب‌پذیری‌ها نیز ۲ هزار دلار پاداش دریافت کردند.

سایر مسائلی که گوگل برطرف کرده است، شامل یک مورد سرریز بافر پشته در Blink، یک مورد دور زدن CORS در ‌Blink، افزونه‌ی ماندگاری بهره‌برداری در اندروید، یک مورد سرریز بافر پشته در Angle‌ در ویندوز است که این شرکت برای هر یک از آن‌ها هزار دلار پرداخت کرده است.

شخصی که مسأله‌ی CVE-2019-5818 را گزارش کرده بود ۵۰۰ دلار دریافت کرد، اما کسانی که اشکالات CVE-2019-5819 و CVE-2019-5820 و CVE-2019-5821 را گزارش کرده بودند هیچ پاداشی دریافت نکردند.

دو اشکال با خطر پایینی که در این نسخه‌ی کروم وصله شدند، CVE-2019-5822 و CVE-2019-5823 هستند که گوگل برای هر یک از این آسیب‌پذیری‌ها ۵۰۰ دلار پرداخت کرده است. درحال‌حاضر آخرین نسخه‌ی این مرورگر یعنی کروم ۷۴٫۰٫۳۷۲۹٫۱۰۸ برای ویندوز، مک و لینوکس در دسترس است. این نسخه علاوه‌بر وصله‌های امنیتی شامل چند بهبود مختلف و افزایش تجربه‌ی کاربر مانند حالت تاریک برای کاربران ویندوز ۱۰ است.

منبع

Related posts

Leave a Comment

شانزده + یازده =