۹ آذر ۱۳۹۹
  • امنیت مرورگر
  • حفره امنیتی
  • گوگل کروم

با احتساب این دو، گوگل در عرض مدت کوتاهی پنج حفره امنیتی حیاتی را وصله کرده است.

اخیرا گوگل نسخه ۸۶.۰.۴۲۴۰.۱۹۸ کروم را عرضه کرده که حاوی اصلاحیه برای دو حفره امنیتی حیاتی است.



مطالعه نمایید: HTTP کروم, هشداری برای قطع کردن نظارت و دست‌کاری در اینترنت می دهد

این دو باگ، چهارمین و پنجمین حفره‌های امنیتی حیاتی هستند که گوگل اخیرا اصلاح کرده است.

تفاوت اما این بار در این است که با این‌که سه حفره اول به وسیله متخصصان داخلی گوگل کشف شده بود، این دو حفره اخیر از طریق اشخاص ثالث به گوگل مخابره شد.



مطالعه نمایید: گوگل کلید جدیدترین فناوری دفاعی کروم را می‌زند


جزییات حملات به این حفره‌های امنیتی هنوز به وسیله گوگل اعلام نشده است.

گوگل




مطالعه نمایید: فایرفاکس به دنبال بلاک خودکار AD TRACKER است




بنابر تغییرات اعلام شده در این نسخه کروم، این دو باگ حیاتی به شکل زیر نام‌گذاری شده‌اند:

  • CVE-2020-16013: که این‌طور شرح داده شده است:
  • “پیاده‌سازی نامناسب در V8” که در این شرح V8 اشاره به قسمتی از کد کروم دارد که کد جاوا اسکریپت را اجرا می‌کند.
  • CVE-2020-16017: که این‌طور شرح داده شده است:
  • خرابی حافظه پس از آزادسازی در کامپوننت Site Isolation که قسمتی از کروم است که داده‌های سایت‌ها را از هم جدا می‌کند.
  • CVE-2020-16010:
  • یک حفره حیاتی دیگر که در کروم اندروید شناسایی شده است که قسمت رابط کاربر آن را تحت تاثیر قرار می‌دهد.
گوگل




اکثر حفره‌های امنیتی حیاتی معمولا در حملات محدود گزینشی مورد سواستفاده قرار می‌گیرند و بیشتر کاربران نباید لزوما نگران باشند.

در حالی که میزان خطر برای کاربر نوعی نامشخص است اما توصیه شده است که کاربران کروم با این حال به آخرین نسخه به روز رسانی کنند از طریق مکانیزنم بروز رسانی داخلی کروم که از طریق منوی Help قابل دسترسی است.