شماره: IRCNE2012071548
تاريخ: 22/04/19
با توجه به مسابقات هك Pwn2Own، پلاگين فلش پلير كه توسط گوگل منتشر شده است، يك ضعف بزرگ دارد كه باعث شده است توسط مهاجمان مورد هدف قرار بگيرد.
گوگل بي سر و صدا مرورگر خود را بهينه سازي كرد و فلش را براي تمامي نسخه هاي ويندوز در مرورگر sandbox شده قرار داد و باعث شد تا به طور قابل توجهي راه را براي سوء استفاده از آسيب پذيري فلش پلير سخت تر كند. اين آسيب پذيري منجر به بدست آوردن دسترسي كامل سيستم مي شود.
فلش كه به طور كامل sanbox شده است با كروم نسخه 21 بتا منتشر شد.
اوايل اين ماه، گوگل مفهوم sanbox با امنيت دو برابر را براي كروم بر روي لينوكس معرفي كرد. اين كار براي بهبود امنيتي بر روي سيستم عامل منبع باز پيشنهاد شده است.
- 3