حفره قدیمی در مرورگر کروم اندروید
وصله یک آسیب‌پذیری پس از سه‌سال
کد مطلب: 14950
تاریخ انتشار : سه شنبه ۱۸ دی ۱۳۹۷ ساعت ۰۸:۵۶
 
آسیب‌پذیری موجود در مرورگر گوگل کروم اندروید که از سه سال پیش تا کنون وجود داشت سر‌انجام توسط کارشناسان امنیت سایبری وصله شد.
وصله یک آسیب‌پذیری پس از سه‌سال
 
 
Share/Save/Bookmark
آسیب‌پذیری موجود در مرورگر گوگل کروم اندروید که از سه سال پیش تا کنون وجود داشت سر‌انجام توسط کارشناسان امنیت سایبری وصله شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیتی اعلام کردند شرکت گوگل در به‌روزرسانی ماه اکتبر در مرورگر کروم اندروید آسیب‌پذیری را وصله کرد که در سال ۲۰۱۵ میلادی گزارش شده بود و به مدت ۳ سال وصله نشده‌بود.

این آسیب‌پذیری موجب افشای اطلاعات کاربران می‌شود. این آسیب‌پذیری در WebView و زبانه‌های مرورگر وجود داشته و اطلاعاتی مانند مشخصات سخت‌افزار، ثابت‌افزار و همچنین آخرین وصله‌های نصب‌شده را افشا می‌کرد. تمامی برنامه‌های کاربری که از کروم برای نمایش محتوای وب استفاده می‌کردند، تحت تاثیر این آسیب‌پذیری بودند.

مهاجمان می‌توانند از این اطلاعات برای یادگیری اینکه آیا دستگاه‌ها دارای آسیب‌پذیری‌های خاصی هستند یا خیر استفاده کرده و در حملات بعدی، آنها را هدف قرار دهند. این اشکال ابتدا در سال ۲۰۱۵ میلادی به گوگل گزارش شد، اما این شرکت آن را رد کرد.

با این حال، مرورگر کروم ۷۰ در اکتبر ۲۰۱۸ با اصلاحات جزئی ارائه شد که اطلاعات مربوط به ثابت‌افزار را مخفی می‌کند اما هنوز مشخصات سخت‌افزاری قابل نمایش است. محققان امنیتی معتقدند که تمام نسخه‌های قبلی کروم برای اندروید تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند توصیه می‌کنند مرورگرها را به نسخه‌ ۷۰ و یا بالاتر ارتقا دهند. به دلیل قبول نکردن این اشکال به‌عنوان یک آسیب‌پذیری امنیتی توسط گوگل، شناسایی شده‌است.
مرجع : سایبربان