اصلاح 159 ضعف امنیتی در نسخه جدید Chrome

شرکت Google  نسخه جدید مرورگر Chrome را منتشر کرد. در این نسخه جدید 159 ضعف امنیتی ترمیم شده و بر اساس طرح تشویقی Google، بیش از 75 هزار دلار به یابندگان برخی از این نقاط ضعف پاداش داده شده است.

از 159 ضعف امنیتی که در نسخه جدید Chrome 38 برطرف شده اند، 113 مورد نقاط ضعف پیش پا افتاده ای بودند که با استفاده از ابزارهای نظارتی و کنترلی که توسط خود Google ساخته شده اند، شناسایی و برطرف گردیده اند. ولی به یابندگان برخی نقاط ضعف دیگر که از اهمیت بسیاری برخوردار بودند، پاداش های کم سابقه ای پرداخت شده است.

به یک کارشناس سابق شرکت Google که توانسته با سوء استفاده از چند نقطه ضعف تاکنون ناشناخته در مرورگر Chrome امکان امنیتی sandbox را دور زده و خارج از آن اقدام به اجرای فرامین مورد نظر خود کند، بیش از 27 هزار دلار پاداش داده شده است. همین کارشناس در رقابت های اخیر Pwn2Own توانست با کشف یک ضعف امنیتی در مرورگر Firefox برنده جایزه 50 هزار دلاری شود.

گرچه شرکت Google ماه گذشته سقف جوایز خود را به 15 هزار دلار افزایش داد ولی به نظر می رسد که نقاط ضعف کشف شده توسط این کارشناس، ارزش بسیاری داشته که Google به عنوان قدردانی، دو برابر سقف تعیین شده به او جایزه داده است.

همچنین شرکت Google بیش از 23 هزار دلار به دو کارشناس امنیتی بابت همکاری مفید و موثر آنها در شناسایی چند نقطه ضعف حیاتی و جلوگیری از انتشار آنها، پرداخت کرد.

شرکت Google قبلا اعلام کرده بود که از نسخه Chrome 38 کاربران سیستم عامل Apple OS X این مرورگر را در حالت 64 بیتی دریافت خواهند کرد و انتشار نسخه 32 بیتی برای این کاربران متوقف خواهد شد. ولی در دقایق آخر Google از این اقدام منصرف شده و اکنون قول داده است که از نسخه بعدی Chrome 39 این اتفاق بیفتد.

مرورگر Chrome بطور خودکار به روز شده و نسخه جدید نصب می گردد. ولی کاربرانی که مایل به ارتقاء دستی این مرورگر هستند یا علاقمندان به استفاده از این مروگر می توانند جدیدترین نسخه Chrome را از سایت Google دریافت کنند.