شماره: IRCNE2011011000
هفته گذشته گوگل براي كشف يك آسيب پذيري بسيار خطرناك در مرورگر Google Chrome كه به سرعت در نسخه جديد اين نرم افزار اصلاح شد، مبلغ سه هزار دلار به يك محقق امنيتي جايزه داد.
اين نخستين بار است كه گوگل چنين مبلغ زيادي را به عنوان جايزه پرداخت ميكند. اين محقق امنيتي پيش از اين نيز مبالغ پايينتري را براي كشف آسيب پذيريهايي با درجه اهميت پايينتر از گوگل دريافت كرده بود.
به گفته گوگل، اين آسيب پذيري بسيار خطرناك با ارجاع به يك اشاره گر قديمي در مديريت صوت مرتبط است. آسيب پذيريهايي با رده امنيتي «بسيار خطرناك» به فرد مهاجم اجازه ميدهند كه در صورت مشاهده يك وب سايت توسط توسط قرباني، نرم افزار دلخواه خود را بر روي سيستم وي اجرا نمايد.
جديدترين نسخه Google Chrome يعني 8.0.552.237 براي تمامي چارچوبها در اختيار كاربران قرار گرفته و 16 آسيب پذيري مستند را ترميم ميكند.
گوگل از ارائه جزئيات فني آسيب پذيريها پيش از نصب اصلاحيه ها توسط كاربران خودداري ميكند. اين شركت به روز رسانيهاي مرورگر Chrome را به طور خودكار انجام ميدهد، بنابراين اجراي مرورگر براي نصب نسخه جديد آن كافي است.
- 2