جمعه ۱۰ فروردين ۱۴۰۳ , 29 Mar 2024
جالب است ۰
شرکت گوگل ۳۶ آسیب‌پذیری را در مرورگر کروم ۵۷ وصله کرد.
منبع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات

شرکت گوگل ۳۶ آسیب‌پذیری را در مرورگر کروم ۵۷ وصله کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شرکت گوگل روز پنج‌شنبه اطلاع‌رسانی کرد که نسخه‌ ویندوز، لینوکس و مک مرورگر کروم به نسخه ۵۷ به‌روزرسانی شده‌است. در نسخه‌ی جدید چندین ویژگی جدید ازجمله CSS Grid Layout قابل دسترسی است و همچنین در برخی عملکردها نیز بهبودهایی حاصل شده‌است. در نسخه‌ ۵۷ کروم همچنین ۳۶ آسیب‌پذیری وصله شده‌است. 

نیمی از این آسیب‌پذیری‌ها توسط محققانی خارج از شرکت گوگل گزارش شده و این محققان در مجموع ۳۸ هزار دلار جایزه دریافت کرده‌اند.

آسیب‌پذیری که بیشترین دریافت جایزه را به خود اختصاص داد یک اشکال خرابی حافظه در ماشین جاوا اسکریپت V۸ است. شناسه‌ این آسیب‌پذیری CVE-۲۰۱۷-۵۰۳۰ است. یک آسیب‌پذیری استفاده پس از آزادسازی نیز با شناسه‌ی CVE-۲۰۱۷-۵۰۳۱ در ANGLE کروم وصله شده‌است.

آسیب‌پذیری‌های دیگر با درجه‌ اهمیت بالا که به هرکدام از آنها جایزه‌ای بین ۵۰۰ تا ۳ هزار دلار تعلق گرفته عبارت‌اند از: نوشتن خارج از محدوده در PDFium، سرریز بافر در libxslt، سه آسیب‌پذیری استفاده پس از آزادسازی در PDFium، واسط کاربری نادرست امنیتی در Omnibox و چند اشکال نوشتن خارج از محدوده در ChunkDemuxer.

آسیب‌پذیری‌های درجه‌ متوسط که در کروم ۵۷ وصله شده‌اند عبارت‌اند از: جعل آدرس در Omnibox، دور زدن قوانین امنیتی در Blink، پردازش نادرست کوکی‌ها در Cast، سرریز پشته در Skia، دو مورد آسیب‌پذیری استفاده پس از آزادسازی در GuestView و افشای اطلاعات در v۸ ،XSS Auditor و Blink.

گوگل از سال ۲۰۱۰ که برنامه‌ پاداش در ازای اشکال خود را راه‌اندازی کرد، تقریباً ۹ میلیون دلار به محققان امنیتی برای کشف آسیب‌پذیری‌ها جایزه داده‌است. تنها در سال گذشته مقدار این جوایز ۳ میلیون دلار بودهاست. 

به‌خاطر دشوار شدن کشف آسیب‌پذیری‌ها، گوگل تصمیم دارد برای کشف آسیب‌پذیری‌های حیاتی، مبالغ بیشتری در نظر بگیرد و هفته‌ گذشته اعلام کرد مبلغ جایزه برای کشف آسیب‌پذیری اجرای کد از راه دور را به ۳۱۳۳۷ دلار افزایش داده‌است.

کد مطلب : 12480
https://aftana.ir/vdce7e8z.jh8wvi9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی