شرکت گوگل ۳۶ آسیبپذیری را در مرورگر کروم ۵۷ وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل روز پنجشنبه اطلاعرسانی کرد که نسخه ویندوز، لینوکس و مک مرورگر کروم به نسخه ۵۷ بهروزرسانی شدهاست. در نسخهی جدید چندین ویژگی جدید ازجمله CSS Grid Layout قابل دسترسی است و همچنین در برخی عملکردها نیز بهبودهایی حاصل شدهاست. در نسخه ۵۷ کروم همچنین ۳۶ آسیبپذیری وصله شدهاست.
نیمی از این آسیبپذیریها توسط محققانی خارج از شرکت گوگل گزارش شده و این محققان در مجموع ۳۸ هزار دلار جایزه دریافت کردهاند.
آسیبپذیری که بیشترین دریافت جایزه را به خود اختصاص داد یک اشکال خرابی حافظه در ماشین جاوا اسکریپت V۸ است. شناسه این آسیبپذیری CVE-۲۰۱۷-۵۰۳۰ است. یک آسیبپذیری استفاده پس از آزادسازی نیز با شناسهی CVE-۲۰۱۷-۵۰۳۱ در ANGLE کروم وصله شدهاست.
آسیبپذیریهای دیگر با درجه اهمیت بالا که به هرکدام از آنها جایزهای بین ۵۰۰ تا ۳ هزار دلار تعلق گرفته عبارتاند از: نوشتن خارج از محدوده در PDFium، سرریز بافر در libxslt، سه آسیبپذیری استفاده پس از آزادسازی در PDFium، واسط کاربری نادرست امنیتی در Omnibox و چند اشکال نوشتن خارج از محدوده در ChunkDemuxer.
آسیبپذیریهای درجه متوسط که در کروم ۵۷ وصله شدهاند عبارتاند از: جعل آدرس در Omnibox، دور زدن قوانین امنیتی در Blink، پردازش نادرست کوکیها در Cast، سرریز پشته در Skia، دو مورد آسیبپذیری استفاده پس از آزادسازی در GuestView و افشای اطلاعات در v۸ ،XSS Auditor و Blink.
گوگل از سال ۲۰۱۰ که برنامه پاداش در ازای اشکال خود را راهاندازی کرد، تقریباً ۹ میلیون دلار به محققان امنیتی برای کشف آسیبپذیریها جایزه دادهاست. تنها در سال گذشته مقدار این جوایز ۳ میلیون دلار بودهاست.
بهخاطر دشوار شدن کشف آسیبپذیریها، گوگل تصمیم دارد برای کشف آسیبپذیریهای حیاتی، مبالغ بیشتری در نظر بگیرد و هفته گذشته اعلام کرد مبلغ جایزه برای کشف آسیبپذیری اجرای کد از راه دور را به ۳۱۳۳۷ دلار افزایش دادهاست.