شماره: IRCNE2014112381
تاريخ: 29/08/93
در نسخه هاي جديد كروم چند آسيب پذيري برطرف شده است و هم چنين پروتكل SSL بهبود يافته است.
بسياري از اين مشكلات مربوط به آسيب پذيري POODLE مي باشد كه ماه گذشته كشف شد اما مشكلات ديگري نيز مربوط به استفاده از پروتكل هاي قديمي SSL و TLS در نسخه هاي جديد كروم برطرف شده است.
Adam Langley در پست ماه اكتبر اعلام كرد كه شركت گوگل برنامه فوري براي اصلاح مشكلSSL در نظر دارد. اين شركت به سرعت اصلاحيه اي براي حذف پشتيباني از SSL نسخه 3 كه عامل ايجاد آسيب پذيري POODLEمي باشد منتشر كرد. اين اصلاحيه بر روي نسخه جديد كروم كه روز گذشته از طريق كانال به روز رساني گوگل منتشر شد، اعمال شده است. Langley اعلام كرد كه در نسخه 40 كروم به طور پيش فرض پشتيباني از SSLV3 غيرفعال خواهد بود.
هم چنين در كروم نسخه 39 كد پروتكل هاي SSL و TLS بهبود يافته است كه اين بهبود BoringSSL ناميده شده است. به اشتراك گذاري اطلاعات از طريق OpenSSL و LibreSSL صورت مي گيرد. در نهايت قرار است از BoringSSL در پروژه هاي داخلي و اندرويد نيز استفاده شود.
- 3