گوگل انتشار نسخه‌های جدید مرورگر کروم را متوقف کرد

شرکت گوگل با ارائه‌ی یک به‌روزرسانی به‌منظور وصله‌کردن چندین آسیب‌پذیری با شدت بالا در مرورگر کروم، همچنین اعلام کرد که انتشار نسخه‌های بعدی این مرورگر را متوقف کرده است. به گفته‌ی گوگل، این توقف از برنامه‌ی کاری تنظیم‌شده به‌دلیل اپیدمی ویروس کرونا ناشی شده و نسخه‌های مرورگر کروم و سیستم عامل کروم OS را تحت تأثیر قرار می‌دهد.

گوگل در ادامه خاطرنشان داد که اهداف اصلی این شرکت، اطمینان از پایداری، امنیت و قابل‌اعتمادبودن این به‌روزرسانی‌ها بوده و اظهار داشت که به‌روزرسانی‌های مربوط به امنیت که همراه با نسخه‌ی ۸۰ کروم ارائه خواهند شد، از اولویت‌های این شرکت است.

در مجموع ۱۳ وصله‌ی امنیتی در جدیدترین به‌روزرسانی کروم ارائه شده است. یکی از مهم‌ترین این اشکال‌ها، یک آسیب‌پذیری استفاده پس از آزادسازی (use-after-free) در WebGL است که با شناسه‌ی CVE-2020-6422 ردیابی می‌شود. دو آسیب پذیری دیگر نیز که با شناسه‌های CVE-2020-6424 و CVE-2020-6425 ردیابی می‌شوند، یک آسیب‌پذیری استفاده پس از آزادسازی در مؤلفه‌ی رسانه (media) و یک نقص اجرای سیاست نادرست (insufficient policy enforcement) در افزونه‌ها هستند.

از سوی دیگر، یک اشکال خواندن خارج از محدوده در userctplib کشف شده که با شناسه‌ی CVE-2019-20503 ردیابی می‌شود. علاوه‌براین، چهار آسیب‌پذیری از نوع استفاده پس از آزادسازی نیز که در مؤلفه‌ی صوتی (audio) قرار دارند، با شناسه‌های CVE-2020-6427، CVE-2020-6428، CVE-2020-6429 و CVE-2020-6449 ردیابی می‌شوند. آخرین آسیب‌‌پذیری نیز به‌عنوان یک نقص اجرای نادرست (inappropriate implementation) در V8 توصیف شده که با شناسه‌ی CVE-2020-6426 ردیابی می‌شود. این به‌روزرسانی تحت عنوان نسخه‌ی ۸۰٫۰٫۳۹۸۷٫۱۴۹ به‌منظور دانلود برای سیستم‌های عامل ویندوز، مک و لینوکس در دسترس است.

منبع

پست‌های مشابه

Leave a Comment