شماره: IRCNE2012021409
تاريخ: 29/11/90
گوگل به منظور به روز رساني پلاگين هاي فلش پلير و برطرف كردن آسيب پذيري هاي امنيتي بسيار مهم، نسخه جديدي از مرورگر كروم خود را منتشر كرد.
12 نقض امنيتي در گوگل كروم نسخه 17.0.963.56 برطرف شده است كه هفت نقض داراي درجه "بسيار مهم"، 4 نقض داراي درجه "متوسط" و يك نقض داراي درجه "كم اهميت" است.
جوري آدلا، محقق امنيتي آسيب پذيري سرريز عدد صحيح را در libpng كشف كرده است. libpng يك كتابخانه است كه كروم براي پردازش تصاوير PNG از آن استفاده مي كند.
نقض هاي با درجه " بسيار مهم" ديگر در كدك هاي PDF، بارگذاري زير فريم ها، تجزيهh.264 و مسير اجزاء رندر در مرورگر شناسايي شده است.
12 نقص امنيتي در مرورگر گوگل كروم 17.0.963.56 برطرف شده است، كه هفت تن از آنها به شدت بالا، شدت متوسط، و يكي از چهار نفر با شدت كم در نظر گرفته شده است.
اين آسيب پذيري ها بايد به صورت بحراني در نظر گرفته شوند زيرا مي توانند اجراي كد دلخواه از راه دور را بر روي سيستم هاي آسيب پذير آسان نمايند.
با اين حال، به دليل آن كه گوگل كروم داراي معماري sandbox است، سوء استفاده از اين آسيب پذيري ها به تنهايي به مهاجمان سطح دسترسي لازم براي اجراي كد مخرب را نمي دهد.
Kersey گفت: كروم نسخه 17.0.9663.56 نيز شامل يك نسخه جديد از فلش پلير مي شود كه ادوبي اوايل اين هفته آن را منتشر كرده است. در به روز رساني فلش پلير هفت رخنه امنيتي بسيار مهم بر طرف شده است.
مطالب مرتبط:
به روزرساني مهم Adobe Flash Player
- 2