یکشنبه، ۲۶ آبان ۹۲ - ۰۲:۳۸

گروه آیسا

شرکت  پویاسازان

chrome-thumb1

نسخه جدید کروم برای سیستم‌های ویندوز، مک، لینوکس و اندروید، چندین آسیب‌پذیری از جمله یک آسیب‌پذیری دور زدن Sandbox را برطرف می‌کند. گوگل چند به‌روز رسانی امنیتی اورژانسی برای کروم عرضه کرده است تا چندین آسیب‌پذیری اثبات شده در مسابقه هک مرورگرها (Pwn2Own) را اصلاح نماید.این آسیب‌پذیری‌ها توسط یک محقق امنیتی مورد سوء استفاده قرار گرفتند که توانست کد دلخواه خود را بر روی یک دستگاه نکسوس۴ و یک دستگاه گلکسی S4 سامسونگ اجرا نماید و جایزه ۵۰ هزار دلاری این مسابقه را برنده شود.این آسیب‌پذیری‌ها به گوگل گزارش شدند و این شرکت در کمتر از یک روز، آنها را ترمیم کرده و اصلاحیه مربوطه را عرضه کرد.اگرچه این محقق کد سوء استفاده کننده از این آسیب‌پذیری‌ها را برای کروم بر روی سیستم‌های اندروید عرضه کرده بود، اما گوگل این آسیب‌پذیری‌ها را در کروم برای سیستم‌های ویندوز، مک و لینوکس و همچنین پلاگین Chrome Frame برای IE نیز برطرف کرده است.گوگل این آسیب‌پذیری‌ها را تحت عنوان چند مسأله تخریب حافظه شرح داده است، اما برگزار کنندگان مسابقه مذکور می‌گویند که این کد سوء استفاده کننده از یک آسیب‌پذیری سرریز عدد صحیح و آسیب‌پذیری دیگری که مجوز دور زدن Sandbox را صادر می‌کرد استفاده کرده است.Sandbox برنامه‌های کروم، پردازه مرورگر را از سیستم عامل جداسازی می‌کند و به این ترتیب اجرای کدهای دلخواه را مشکل می‌سازد.گوگل نسخه ۳۱٫۰٫۱۶۵۰٫۵۷ کروم را برای سیستم‌های ویندوز، مک و لینوکس، Chrome Frame 31.0.1650.57 و نسخه ۳۱٫۰٫۱۶۵۰٫۵۹ کروم برای سیستم‌های اندروید را برای برطرف کردن این آسیب‌پذیری‌ها عرضه کرده است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

logo-samandehi