رفع ۲۵ آسیبپذیری در کروم ۲۹
در جدیدترین نسخهی گوگل کروم، ۲۵ وصلهی امنیتی تازه ارائه شده است؛ تعدادی از این وصلهها برای آسیبپذیریهایی در نظر گرفته شده که ضررهای ناشی از آنها بسیار بالاست.
موسسه خبری سایبربان: در جدیدترین نسخهی گوگل کروم، ۲۵ وصلهی امنیتی تازه ارائه شده است؛ تعدادی از این وصلهها برای آسیبپذیریهایی در نظر گرفته شده که ضررهای ناشی از آنها بسیار بالاست. بهبودهایی نیز در زمینهی عملکرد گوگل کروم حاصل شده است.
گوگل هر چند هفته یکبار بهطور منظم نسخههای جدید مرورگر خود را عرضه میکند، گاهی اوقات نیز فقط به انتشار تعداد محدودی اصلاحیه بسنده میکند. اما کروم ۲۹ از این قاعده مستثنی است؛ درواقع در این نسخهی جدید تعداد بیسابقهای از شکافها رفع شدهاند. سه مورد از اصلاحیههایی که در کروم ۲۹ صورت گرفته مربوط به آسیبپذیریهای استفاده بعد از آزادسازی1 میباشد، آسیبپذیریهایی که هر یک ۱،۰۰۰ دلار را در رقابت کشف خطا برای فرد یابنده به ارمغان آوردهاند.
فهرست اشکالهایی که در کروم ۲۹ از میان برداشته شدهاند عبارتند از:
آسیبپذیری CVE-2013-2900: پاکسازی ناقص مسیر در مدیریت پرونده که شدت تخریب ناشی از این آسیبپذیری بالا میباشد.
آسیبپذیری CVE-2013-2905: نشت اطلاعات از طریق اعطای مجوزهای بیش از حد در حوزهی دسترسی به پروندههای به اشتراک گذاشتهشدهی حافظه که شدت تخریب ناشی از این آسیبپذیری پایین میباشد.
آسیبپذیری CVE-2013-2901: سرریز عدد صحیح 2ANGLE که شدت تخریب ناشی از این آسیبپذیری بالا میباشد.
آسیبپذیری CVE-2013-2902: آسیبپذیری استفاده پس از آزادسازی در 3XSLT که شدت تخریب ناشی از این
آسیبپذیری بالا میباشد.
آسیبپذیری CVE-2013-2903: استفاده پس از آزادسازی در اجزای رسانه که شدت تخریب ناشی از این آسیبپذیری بالا میباشد.
آسیبپذیری CVE-2013-2904: استفاده پس از آزادسازی در تجزیه یا همان پارس4 سند
کاربران کروم میبایست در اولین فرصت مرورگرهای خود را بهروز کنند تا به این طریق از حملاتی که ممکن است این آسیبپذیریها را هدف قرار دهند، در امان بمانند.
