شناسایی و اصلاح 28 ضعف امنیتی در مرورگر Chrome
شرکت Google هفته گذشته 28 نقطه ضعف امنیتی را در مرورگر Chrome برطرف کرده و نگارش جدید 15.0.874.102 این مرورگر را منتشر کرد.
هیچ یک از نقاط ضعف اصلاح شده دارای درجه اهمیت حیاتی نبودهاند. از بین 28 نقطه ضعف اصلاح شده، 21 مورد دارای درجه اهمیت زیاد، سه مورد متوسط و 4 نقطه ضعف دیگر دارای درجه اهمیت کم هستند.
براساس طرح جایزهدهی شرکت Google به افرادی که نقاط ظعف جدیدی را در مرورگر Chrome کشف کنند، این شرکت در مجموع، 26 هزار دلار به افرادی که این 28 نفطه صعف را گزارش کردهاند، جایزه داده است. بیشترین جایزه 12 هزار دلار است که به Sergey Glazunov برای شناسایی نقاط ضعف امنیتی از نوع “نقض سیاست با منشاء یکسان” (cross origin policy violations) تعلق گرفته است.
هر چند که مرورگر Chrome مستقیماً به حملات BEAST SSL آسیبپذیر نیست اما Google در ویرایش جدید مرورگر خود راهکاری برای مقابله با اینگونه حملات پیادهسازی کرده است. در حملات BEAST SSL نفوذگر میتواند با رمزگشایی درخواستهایی که از طریق پودمانهای امن TLS 1.0/SSL 3.0 ارسال میشوند، اطلاعات محرمانه را شنود کند.