اصلاح چند آسيب‌پذيری در مرورگر كروم

شماره: IRCNE2013112013
تاريخ: 25/08/92

گوگل چند به‌روز رساني امنيتي اورژانسي براي كروم عرضه كرده است تا چندين آسيب‌پذيري اثبات شده در مسابقه هك مرورگرها (Pwn2Own) را اصلاح نمايد.
اين آسيب‌پذيري‌ها توسط يك محقق امنيتي مورد سوء استفاده قرار گرفتند كه توانست كد دلخواه خود را بر روي يك دستگاه نكسوس 4 و يك دستگاه گلكسي S4 سامسونگ اجرا نمايد و جايزه 50 هزار دلاري اين مسابقه را برنده شود.
اين آسيب‌پذيري‌ها به گوگل گزارش شدند و اين شركت در كمتر از يك روز، آنها را ترميم كرده و اصلاحيه مربوطه را عرضه كرد.
اگرچه اين محقق كد سوء استفاده كننده از اين آسيب‌پذيري‌ها را براي كروم بر روي سيستم‌هاي اندرويد عرضه كرده بود، اما گوگل اين آسيب‌پذيري‌ها را در كروم براي سيستم‌هاي ويندوز، مك و لينوكس و همچنين پلاگين Chrome Frame براي IE نيز برطرف كرده است.
گوگل اين آسيب‌پذيري‌ها را تحت عنوان چند مسأله تخريب حافظه شرح داده است، اما برگزار كنندگان مسابقه مذكور مي‌گويند كه اين كد سوء استفاده كننده از يك آسيب‌پذيري سرريز عدد صحيح و آسيب‌پذيري ديگري كه مجوز دور زدن Sandbox را صادر مي‌كرد استفاده كرده است.
Sandbox برنامه‌هاي كروم، پردازه مرورگر را از سيستم عامل جداسازي مي‌كند و به اين ترتيب اجراي كدهاي دلخواه را مشكل مي‌سازد.
گوگل نسخه 31.0.1650.57 كروم را براي سيستم‌هاي ويندوز، مك و لينوكس، Chrome Frame 31.0.1650.57 و نسخه 31.0.1650.59 كروم براي سيستم‌هاي اندرويد را براي برطرف كردن اين آسيب‌پذيري‌ها عرضه كرده است.

مطالب مرتبط:
چندين آسيب پذيري در گوگل كروم