شماره: IRCNE2011051124
گوگل چندين آسيب پذيري را در مرورگر Chrome برطرف كرد. اين مجموعه شامل دو آسيب پذيري نيز ميشود كه يك شركت امنيتي فرانسوي از آنها براي عبور از تكنولوژي ضد سوء استفاده اين مرورگر بهره گرفته بود.
ولي Chrome 11.0.696.71 كه از طريق مكانيزم به روز رساني خودكار گوگل در اختيار كاربران قرار گرفته است، شامل يك آسيب پذيري كه به ادعاي محققان Vupen در ويندوز 7 مورد سوء استفاده قرار گرفته بود نميشود.
اين به روز رساني، دومين به روز رساني براي نسخه پايدار (stable) اين مرورگر در ماه جاري ميلادي بود. گوگل در اين به روز رساني چهار آسيب پذيري را ترميم كرد كه دو آسيب پذيري در رده امنيتي «بسيار خطرناك» قرار دارند و ممكن است به مهاجم اجازه دهند كه از sandbox اين مرورگر نيز عبور كند. اين دو آسيب پذيري بسيار خطرناك توسط مهندسان امنيتي گوگل كشف شده بودند.
مرورگر Chrome در برابر حملات بسيار مقاوم است، چرا كه تكنولوژي sandbox اين مرورگر را از ساير قسمتهاي سيستم ايزوله ميكند و اجراي كد بر روي سيستم را براي فرد هكر سخت ميسازد. براي مثال اين مرورگر در سه نوبت اخير مسابقات سالانه هك مرورگرها (Pwn2Own)، در برابر تلاش مسابقه دهندگان نفوذ ناپذير باقي ماند.
- 2