شماره: IRCNE2011101278
تاريخ: 13/07/90
گروهي از محققين امنيتي 50 توسعه بالاي كروم به همراه 50 توسعه كه به صورت تصادفي انتخاب شده بودند را تجزيه و تحليل كردند و دريافتند كه 27 توسعه از اين 100 توسعه در هسته خود داراي يك يا چند آسيب پذيري از مجموع 51 آسيب پذيري هستند.
اشكالات در توسعه ها كاربران را بوسيله افشاي اطلاعات شخصي در حملات WiFi و وب در معرض خطر قرار ميدهند. وب سايت ها ممكن است داراي محتوي مخرب باشند. مهاجمان روي شبكه هاي WiFi عمومي مي توانند تمامي محتوي HTTP را تغيير دهند.
49 آسيب پذيري از 51 آسيب پذيري كه پيدا شده اند مي توانند به وسيله تطبيق توسعه ها با استفاده از يكي از دو پيشنهاد محتوي سياست هاي امنيتي (CSP) اصلاح شوند.
اين گروه از محققين به توسعه دهندگان اين توسعه تاكيد كرده اند كه به منظور حمايت از كاربران از پيامدهاي امنيتي بالقوه بواسطه مشكلات هسته توسعه از دستورات CSP استفاده كنند.
- 2