اصلاحیه اضطراری برای ترمیم مرورگر Chrome

شرکت Google با انتشار اضطراری نسخه به روز شده ای از مرورگر Chrome اقدام به ترمیم نقاط ضعفی که هفته گذشته در مسابقات نفوذ Pwn2Own به نمایش گذاشته شد، کرد. این نسخه جدید از مرورگر Chrome برای محیط های Windows, Mac, Linux, Android ارائه شده است.

این نقاط ضعف جدید و تاکنون ناشناخته در مسابقات نفوذ Pwn2Own که هفته گذشته در کشور ژاپن برگزار شد، توسط یک نفوذگر که با نام مستعار Pinkie Pie فعالیت می کند، اعلام و نحوه سوء استفاده از آنها نیز بر روی گوشی های همراه Samsung Galaxy و Nexus به نمایش گذاشته شد. کشف این نقاط ضعف برای Pinkie Pie جایزه 50 هزار دلاری به همراه داشت.

به دنبال اعلام این نقاط ضعف در مسابقات Pwn2Own جزئیات آنها به اطلاع شرکت Google رسید و کارشناسان این شرکت ظرف مدت 24 ساعت، با انتشار نسخه اضطراری جدید، نقاط ضعف را ترمیم کردند. با آنکه سوء استفاده از این نقاط ضعف جدید در مرورگر Chrome در محیط Android نمایش داده شده بود، ولی شرکت Google این نقاط ضعف را در محیط های Linux ،Windows و Mac نیز اصلاح و ترمیم کرد.

سوء استفاده از این نقاط ضعف در مرورگر Chrome امکان دور زدن قابلیت امنیتی sandbox را در این مرورگر فراهم آورده و اجازه اجرای هرگونه فرمان و دستوری را در محیط خارج از مرورگر و در سیستم عامل می دهد. قابلیت امنیتی sandbox باید عملیات مرورگر را از سیستم عامل جدا نگه دارد تا امکان رخنه و نفوذ به سیستم عامل از طریق مرورگر دشوار و تقریبا غیرممکن باشد.

شرکت Google نسخه 31.0.1650.57 مرورگر Chrome را برای محیط Linux ،Windows و Mac منتشر کرده است. همچنین نسخه 31.0.1650.59 این مرورگر برای محیط Android عرضه شده است.

علاوه بر ترمیم نقاط ضعف نمایش داده شده در مسابقات Pwn2Own، در نسخه جدید مرورگر Chrome چندین اشکال نرم افزاری غیرامنیتی برطرف شده و چند قابلیت جدید نیز به آن اضافه شده است.