اخبار > کشف 27 آسیب‌پذیری در مرورگر کروم نسخه 65



 

هفته‌ی گذشته چهل و پنج وصله‌ی امنیتی برای کروم نسخه 65 منتشر شد، از جمله بیست و هفت وصله برای آسیب‌پذیری‌هایی که توسط پژوهش‌گران خارجی کشف شده بودند. این مرورگر همچنین شامل یک موتور جاوااسکریت به‌روزرسانی‌شده یعنی v8 نسخه 6.5 است. این موتور جاوااسکریپت در اوایل فوریه معرفی شد و در ابتدا در نسخه‌ی بتای کروم 65 در دسترس قرار گرفت، موتور v8 جدید شامل یک حالت کد غیرقابل اعتماد است که برای کاهش خطرات حمله‌ی کانال جانبی Spectre مورد استفاده قرار می‌گیرد.آسیب‌پذیری‌هایی که توسط پژوهش‌گران گزارش شده‌اند، شامل ۹ آسیب‌پذیری امنیتی با شدت بالا، ۱۵ اشکال با شدت متوسط، و ۳ آسیب‌پذیری با شدت پایین می‌باشد.گوگل به این پژوهش‌گران بیش از ۳۴ هزار دلار پاداش پرداخت کرد، اما جزئیات این پرداخت‌ها را در مشاوره‌نامه‌ی خود منتشر نکرده است.

مهم‌ترین آسیب‌پذیری‌های وصله‌شده دو اشکال استفاده پس از آزادسازی در فلش هستند که با شناسه‌های (CVE-2018-6058) و (CVE-2018-6059) ردیابی می‌شوند و داری خطر بالایی هستند. هر دو این آسیب‌پذیری‌ها توسط پژوهش‌گری به نام JieZeng از شرکت Tencent Zhanlu Lab در آگوست سال ۲۰۱۷ میلادی گزارش شدند، این پژوهش‌گر در ازای گزارش این آسیب‌پذیری‌ها مبلغ پنج هزار دلار پاداش دریافت کرد.


گوگل همچنین یک آسیب‌پذیری استفاده پس از آزادسازی را در Blink (CVE-2018-6060) و یک آسیب‌پذیری شرایط مسابقه یا Race Condition را در موتور v8 (CVE-2018-6061)، و همچنین یک سرریز بافر مبتنی‌بر هیپ را در Skia (CVE-2018-6062) وصله کرد؛ به هر کدام از دو آسیب‌پذیری اول مبلغ سه هزار دلار و به آسیب‌پذیری سوم مبلغ هزار دلار پاداش اختصاص یافت. سایر آسیب‌پذیری‌های کروم نسخه 65 که دارای خطر بالایی هستند، شامل دو اشکال صدور مجوز نادرست در حافظه‌‌ی مشترک، یک اشکال به‌هم‌ریختگی نوع در موتور v8، و یک آسیب‌پذیری اشکال سرریز اعداد صحیح در موتور v8 هستند.

مهم‌ترین آسیب‌پذیری در میان اشکالات دارای خطر متوسط، آسیب‌پذیری دور زدن سیاست‌های امنیتی منشاء مشترک با شناسه‌ی (CVE-2018-6066) است که چهار هزار دلار پاداش به آن اختصاص داده شد. سایر آسیب‌پذیری‌های با شدت متوسط که در این نسخه وصله شده‌اند، شامل سرریز بافر در Skia، اشکالات چرخه‌ی حیات اشیاء در Chrome Custom Tab، سرریز بافر مبتنی‌بر پشته در Skia، دور زدن CSP از طریق افزونه‌ها، سرریز بافر مبتنی‌بر هیپ در Skia، سرریز اعداد صحیح در PDFium، سرریز بافر مبتنی‌بر هیپ در WebGL هستند.

گوگل همچنین یک آسیب‌پذیری مدیریت نادرست شناسه‌های قطعه‌ی URL در Blink، یک حمله‌ی زمان‌بندی با استفاده از فیلتر‌های SVG، جعل URL در OmniBox، افشاء اطلاعات از طریق الگوهای داده‌ها در WebGL، و افشاء اطلاعات در فراخوانی IPC را وصله کرد.


گوگل همچنین سه آسیب‌پذیری کم‌خطر اسکریپت بین‌وبگاهی در صفحات جانبی، دور زدن قابلیت مسدود کردن درگاه، و پردازش نادرست AppManifests را در این مرورگر وصله کرده است.کاربران می‌توانند نسخه‌ی جدید این برنامه‌ را با نسخه 65.0.3325.146 برای رایانه‌های ویندوز، مک، و لینوکس بارگیری کنند. کروم برای اندروید نیز به‌روزرسانی‌ شده است و در حال حاضر نسخه‌‌ی 65.0.3325.109 در دسترس قرار دارد.

منبع


             

 

گروه خبری : اخبار ورویدادها    چهارشنبه ١ فروردين ١٣٩٧  ساعت: ٠٠:٤٢     تعداد نمایش: 94    کد خبر: ١٣٠٧٧


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]