شماره: IRCNE2011081205
تاريخ: 12/5/90
روز گذشته گوگل اقدام به اصلاح 30 آسيب پذيري در Chrome نمود. اين شركت اين اصلاحيه را با يك به روز رساني براي Chrome 13 در يك بسته قرار داده و صفحات فوري (Instant Pages) را به نسخه پايدار اين مرورگر افزوده است. اين ويژگي كه پيشتر گوگل در پيش نمايشهاي Chrome 13 تعبيه كرده بود، برخي نتايج جستجو را پيش بارگذاري مينمايد و به اين ترتيب سرعت مرور را بالا ميبرد.
بار قبل گوگل در اوايل ماه ژوئن نسخه پايدار Chrome را ارتقاء داده بود. اين شركت حدودا هر شش تا هشت هفته يك به روز رساني عرضه ميكند.
14 آسيب پذيري از مجموع اين 30 آسيب پذيري در رده امنيتي «خطرناك» قرار دارند كه دومين رده خطرناك در سيستم رده بندي آسيب پذيريها در گوگل محسوب ميشود. 9 آسيب پذيري ديگر در رده امنيتي «با خطر متوسط» و بقيه آسيب پذيريها در رده امنيتي «كم خطر» قرار دارند.
هيچ يك از اين آسيب پذيريها در رده امنيتي «بسيار خطرناك» كه معمولا براي آسيب پذيريهايي به كار ميرود كه قدرت فرار از sandbox اين مرورگر را به مهاجم ميدهند، قرار نگرفته اند.
اغلب آسيب پذيريهاي خطرناك اصلاح شده در اين مجموعه، به عنوان آسيب پذيريهاي «استفاده پس از آزادسازي» معرفي شده اند كه نوعي از نقايص مديريت حافظه است كه ميتواند توسط كد حمله تزريقي مورد سوء استفاده قرار گيرد.
مطابق معمول گوگل از دسترسي افراد ديگر به جزئيات اين 30 آسيب پذيري جلوگيري كرده است تا كاربران اين شركت فرصت كافي براي به روز رساني مرورگر خود در اختيار داشته باشند. جزئيات برخي از اين آسيب پذيريها تا ماهها در اختيار عموم قرار نميگيرد.
گوگل همچنين چندين ويژگي به Chrome 13 اضافه كرده است كه در صدر آنها «صفحات فوري» قرار دارد.
- 2