50 حفره امنیتی در کروم شناسایی شد
بهروزرسانیهای اخیر گوگل یکی از پرحجمترین بهروزرسانی ها برای مرورگر کروم است. نسخهی ۳۷ این مرورگر شامل وصلههایی برای ۵۰ آسیبپذیری میباشد.
مهمترین دسته از آسیبپذیریهای وصلهشده مربوط به آسیبپذیری اجرای کد خارج از سندباکس میباشد، سندباکس، یک سازوکار امنیتی برای جداسازی برنامههای در حال اجراست و معمولاً به منظور اجرای کدهای نامطمئن و شخص ثالث استفاده میشود.
محققانی که آسیبپذیریهای مذکور با شناسههای CVE-2014-3176 و CVE-2014-3177 را کشف و گزارش دادهاند جایزهای با مبلغ ۳۰ هزار دلار دریافت کردهاند، این جایزه بزرگترین مبلغ جایزه در قبال کشف آسیبپذیری خارج از برنامهی Pwnium گوگل میباشد، معمولاً مبلغ جوائز گوگل برای گزارش یک آسیبپذیری مبلغ ۱۰۰۰ تا ۵۰۰۰ دلار است.
سایر آسیبپذیریها وصله شده از درجهی مهم و متوسط هستند که فهرست آنها در ادامه آورده شده است:
CVE-2014-3168: دارای درجهی اهمیت مهم
CVE-2014-3169: دارای درجهی اهمیت مهم
CVE-2014-3170: دارای درجهی اهمیت مهم
CVE-2014-3171: دارای درجهی اهمیت مهم
CVE-2014-3172: دارای درجهی اهمیت متوسط
CVE-2014-3173: دارای درجهی اهمیت متوسط
CVE-2014-3174: دارای درجهی اهمیت متوسط
برچسب ها :
chrome , آسیبپذیری وصله شده , کروم , وصله امنیتی
نظرات شما