شناسایی و اصلاح 28 ضعف امنیتی در مرورگر Chrome

شرکت Google هفته گذشته 28 نقطه ضعف امنیتی را در مرورگر Chrome برطرف کرده و نگارش جدید 15.0.874.102 این مرورگر را منتشر کرد.

هیچ یک از نقاط ضعف اصلاح شده دارای درجه اهمیت حیاتی نبوده‌اند. از بین 28 نقطه ضعف اصلاح شده، 21 مورد دارای درجه اهمیت زیاد، سه مورد متوسط و 4 نقطه ضعف دیگر دارای درجه اهمیت کم هستند.

براساس طرح جایزه‏دهی شرکت Google به افرادی که نقاط ظعف جدیدی را در مرورگر Chrome کشف کنند، این شرکت در مجموع، 26 هزار دلار به افرادی که این 28 نفطه صعف را گزارش کرده‌اند، جایزه داده است. بیشترین جایزه 12 هزار دلار است که به Sergey Glazunov برای شناسایی نقاط ضعف امنیتی از نوع “نقض سیاست با منشاء یکسان” (cross origin policy violations) تعلق گرفته است.

هر چند که مرورگر Chrome مستقیماً به حملات BEAST SSL آسیب‌پذیر نیست اما Google در ویرایش جدید مرورگر خود راهکاری برای مقابله با اینگونه حملات پیاده‌سازی کرده است. در حملات BEAST SSL نفوذگر می‌تواند با رمزگشایی درخواست‎هایی که از طریق پودمان‏های امن TLS 1.0/SSL 3.0 ارسال می‌شوند، اطلاعات محرمانه را شنود کند.