50 حفره امنیتی در کروم شناسایی شد

ارسال شده در 6 شهریور 1393 | دسته‌بندی: اخبار ، امنیت ، عمومی

به‌روز‌رسانی‌های اخیر گوگل یکی از پرحجم‌ترین به‌رو‌زرسانی ها برای مرورگر کروم است.  نسخه‌ی ۳۷ این مرورگر شامل وصله‌هایی برای ۵۰ آسیب‌پذیری  می‌باشد.

مهم‌ترین دسته از آسیب‌پذیری‌های وصله‌شده مربوط به آسیب‌پذیری اجرای کد خارج از سند‌باکس می‌باشد، سندباکس، یک سازوکار امنیتی برای جداسازی برنامه‌های در حال اجراست و معمولاً به منظور اجرای کدهای نامطمئن و شخص ثالث استفاده می‌شود.
محققانی که آسیب‌پذیری‌های مذکور با شناسه‌های CVE-2014-3176 و CVE-2014-3177 را کشف و گزارش داده‌اند جایزه‌ای با مبلغ ۳۰ هزار دلار دریافت کرده‌اند، این جایزه بزرگ‌ترین مبلغ جایزه در قبال کشف آسیب‌پذیری خارج از برنامه‌ی Pwnium گوگل می‌باشد، معمولاً مبلغ جوائز گوگل برای گزارش یک آسیب‌پذیری مبلغ ۱۰۰۰ تا ۵۰۰۰ دلار است.
سایر آسیب‌پذیری‌ها وصله شده از درجه‌ی مهم و متوسط هستند که فهرست آن‌ها در ادامه آورده شده است:‌
CVE-2014-3168: دارای درجه‌ی اهمیت مهم
CVE-2014-3169: دارای درجه‌ی اهمیت مهم
CVE-2014-3170: دارای درجه‌ی اهمیت مهم
CVE-2014-3171: دارای درجه‌ی اهمیت مهم
CVE-2014-3172: دارای درجه‌ی اهمیت متوسط
CVE-2014-3173: دارای درجه‌ی اهمیت متوسط
CVE-2014-3174: دارای درجه‌ی اهمیت متوسط