رفع 9 حفره امنیتی در نسخه جدید مرورگر Chrome

روز پنجشنبه 14 بهمن ماه، شرکت Google نسبت به ترمیم 9 حفره امنیتی در مرورگر Chrome خود اقدام نموده و نسخه جدید Chrome 9 را منتشر کرد. علاوه بر ترمیم این حفره های امنیتی، چند امکان جدید نیز به نسخه جدید اضافه شده است.

از بین این 9 حفره امنیتی، تنها یک مورد دارای درجه اهمیت “حیاتی” است. دو مورد دیگر دارای درجه اهمیت “بالا” و شش مورد باقیمانده دارای درجه اهمیت “پایین” هستند.

حفره ای که دارای درجه اهمیت حیاتی است، در بخش Audio Handing مرورگر شناسایی شده و سوء استفاده از این حفره، دور زدن قابلیت امنیتی Sandbox در مرورگر Chrome را امکان پذیر می کند. در بین مرورگرهای رایج در بازار، قابلیت Sanbox تنها در مرورگر Chrome وجود دارد. این قابلیت امنیتی، فعالیت بدافزارها (malware) را در محیط مرورگر کنترل و محدود ساخته و مانع از گسترش دامنه فعالیت این برنامه های مخرب به دیگر بخش های کامپیوتر و سیستم عامل آن می شود.

نسخه جدید مرورگر Chrome در زمانی بهتر از این نمی توانست ارائه شود. ماه آینده، مسابقه سالانه Pwn2Own در کانادا برگزار خواهد شد. هر ساله محققان و کارشناسان IT از اقصی نقاط جهان در این مسابقه نفوذگری (hacking) شرکت می کنند. امسال شرکت Google برای اولین شخصی که بتواند به مرورگر Chrome نفوذ (Hack) کند، یک جایزه 20 هزار دلاری در نظر گرفته است.