انتشار اصلاحيه‌های گوگل برای آسيب‌پذيری‌های كروم

شماره: IRCNE2012031429
تاريخ: 20/12/90

گوگل يك آسيب پذيري بسيار مهم كه در روز چهارشنبه در كنفرانس امنيتي CanSecWest در ونكوور افشاء شد را اصلاح كرد. اين آسيب پذيري مي تواند براي خلاص شدن از sandbox امن مرورگر مورد سوء استفاده قرار بگيرد.
در اين كنفرانس محقق امنيتي روسي، سرگي گلازونوف يك سوء استفاده اجراي كد از راه دور عليه يك نسخه كاملا اصلاح شده كروم بر روي ويندوز 7 را نشان داد.
گلازونوف براي اين نفوذ از دو آسيب پذيري كروم استفاده كرده است. يكي از اين آسيب پذيري ها اجازه اجراي كد از راه دور را مي دهد و ديگري از sandbox امنيتي مرورگر عبور مي نمايد.
هر دو آسيب پذيري در گوگل كروم نسخه 17.0.963.78 برطرف شده اند. اين اصلاحيه روز پنج شنبه منتشر شده است.
به دليل قابليت به روز رساني خودكار كروم، كاربران بايد به منظور اعمال اين اصلاحيه ها، مرورگر خود را دوباره راه اندازي نمايند. سازمان ها مي توانند براي اعمال اين اصلاحيه هاي مهم از سياست هاي سازماني به روز رساني گوگل استفاده نمايند.