کشف 27 آسیبپذیری در مرورگر کروم نسخه 65
هفتهی گذشته چهل و پنج وصلهی امنیتی برای کروم نسخه 65 منتشر شد، از جمله بیست و هفت وصله برای آسیبپذیریهایی که توسط پژوهشگران خارجی کشف شده بودند.
هفتهی گذشته چهل و پنج وصلهی امنیتی برای کروم نسخه 65 منتشر شد، از جمله بیست و هفت وصله برای آسیبپذیریهایی که توسط پژوهشگران خارجی کشف شده بودند. این مرورگر همچنین شامل یک موتور جاوااسکریت بهروزرسانیشده یعنی v8 نسخه 6.5 است. این موتور جاوااسکریپت در اوایل فوریه معرفی شد و در ابتدا در نسخهی بتای کروم 65 در دسترس قرار گرفت، موتور v8 جدید شامل یک حالت کد غیرقابل اعتماد است که برای کاهش خطرات حملهی کانال جانبی Spectre مورد استفاده قرار میگیرد.آسیبپذیریهایی که توسط پژوهشگران گزارش شدهاند، شامل ۹ آسیبپذیری امنیتی با شدت بالا، ۱۵ اشکال با شدت متوسط، و ۳ آسیبپذیری با شدت پایین میباشد.گوگل به این پژوهشگران بیش از ۳۴ هزار دلار پاداش پرداخت کرد، اما جزئیات این پرداختها را در مشاورهنامهی خود منتشر نکرده است. |
مهمترین آسیبپذیریهای وصلهشده دو اشکال استفاده پس از آزادسازی در فلش هستند که با شناسههای (CVE-2018-6058) و (CVE-2018-6059) ردیابی میشوند و داری خطر بالایی هستند. هر دو این آسیبپذیریها توسط پژوهشگری به نام JieZeng از شرکت Tencent Zhanlu Lab در آگوست سال ۲۰۱۷ میلادی گزارش شدند، این پژوهشگر در ازای گزارش این آسیبپذیریها مبلغ پنج هزار دلار پاداش دریافت کرد.
|
گوگل همچنین یک آسیبپذیری استفاده پس از آزادسازی را در Blink (CVE-2018-6060) و یک آسیبپذیری شرایط مسابقه یا Race Condition را در موتور v8 (CVE-2018-6061)، و همچنین یک سرریز بافر مبتنیبر هیپ را در Skia (CVE-2018-6062) وصله کرد؛ به هر کدام از دو آسیبپذیری اول مبلغ سه هزار دلار و به آسیبپذیری سوم مبلغ هزار دلار پاداش اختصاص یافت. سایر آسیبپذیریهای کروم نسخه 65 که دارای خطر بالایی هستند، شامل دو اشکال صدور مجوز نادرست در حافظهی مشترک، یک اشکال بههمریختگی نوع در موتور v8، و یک آسیبپذیری اشکال سرریز اعداد صحیح در موتور v8 هستند. |
مهمترین آسیبپذیری در میان اشکالات دارای خطر متوسط، آسیبپذیری دور زدن سیاستهای امنیتی منشاء مشترک با شناسهی (CVE-2018-6066) است که چهار هزار دلار پاداش به آن اختصاص داده شد. سایر آسیبپذیریهای با شدت متوسط که در این نسخه وصله شدهاند، شامل سرریز بافر در Skia، اشکالات چرخهی حیات اشیاء در Chrome Custom Tab، سرریز بافر مبتنیبر پشته در Skia، دور زدن CSP از طریق افزونهها، سرریز بافر مبتنیبر هیپ در Skia، سرریز اعداد صحیح در PDFium، سرریز بافر مبتنیبر هیپ در WebGL هستند. |
گوگل همچنین یک آسیبپذیری مدیریت نادرست شناسههای قطعهی URL در Blink، یک حملهی زمانبندی با استفاده از فیلترهای SVG، جعل URL در OmniBox، افشاء اطلاعات از طریق الگوهای دادهها در WebGL، و افشاء اطلاعات در فراخوانی IPC را وصله کرد.
|
گوگل همچنین سه آسیبپذیری کمخطر اسکریپت بینوبگاهی در صفحات جانبی، دور زدن قابلیت مسدود کردن درگاه، و پردازش نادرست AppManifests را در این مرورگر وصله کرده است.کاربران میتوانند نسخهی جدید این برنامه را با نسخه 65.0.3325.146 برای رایانههای ویندوز، مک، و لینوکس بارگیری کنند. کروم برای اندروید نیز بهروزرسانی شده است و در حال حاضر نسخهی 65.0.3325.109 در دسترس قرار دارد.
|