ترمیم حفره های امنیتی در مرورگر Chrome

شرکت Google با انتشار نسخه اصلاح شده جدیدی از مرورگر Chrome اقدام به ترمیم چندین حفره امنیتی در این مرورگر کرد.

در نسخه جدید Chrome 11.0.696.71 که توسط سرویس بروزرسانی خودکار در بین کاربران این مرورگر توزیع شد، چهار نقطه ضعف امنیتی اصلاح شده است. دو نقطه ضعف دارای درجه اهمیت “حیاتی” هستند که بالاترین درجه اهمیت و خطر در درجه بندی Google به شمار می‎آید. سوء استفاده از این دو نقطه ضعف، امکان دور زدن و عبور از قابلیت های امنیتی مرورگر Chrome را فراهم می کند. قابلیت های امنیتی Sandbox در این مرورگر، محیط فعالیت مرورگر را از بقیه بخش های کامپیوتر جدا نگه می دارد تا برنامه های مخرب نتوانند دستورات و فرامین خود را بر روی کامپیوتر به اجرا درآورند.

با وجود انتشار نسخه جدید و اصلاح شده مرورگر Chrome، هنوز یک حفره امنیتی ترمیم نشده در این مرورگر باقی مانده است. طبق اظهارات شرکتی که این حفره امنیتی را کشف کرده است، می توان از آن برای عبور از تمام امکانات امنیتی Chrome و حتی سیستم عامل Win 7 عبور کرده و کنترل کاملی بر روی کامپیوتر آسیب پذیر داشت. متاسفانه به دلیل عدم ارائه اطلاعات کافی از سوی شرکت کشف کننده حفره امنیتی به شرکت Google، هنوز کارشناسان Google قادر به رد و یا تائید ادعای این شرکت نبوده و نمی توانند اصلاحیه ای هم برای آن تهیه و منتشر کنند.