شماره: IRCNE200904154
گوگل نسخه جديدي از مرورگر Chrome را كه يك مشكل جدي امنيتي را در آن رفع كرده است عرضه كرد.
اين مشكل در نسخه 1.0.154.59 كه روز پنجشنبه ارائه شد حل شده است. گوگل مرورگر خود را طوري ساخته است كه به طور خودكار به روز ميشود و نيازي به دخالت كاربر نيست. ولي پس از دانلود نسخه جديد، اين نرم افزار بايد يكبار بسته شده و دوباره اجرا گردد.
اين مشكل امنيتي كه در تاريخ 8 آوريل توسط يكي از اعضاي گروه تحقيقاتي امنيتي IBM كشف شده بود، باعث ايجاد حملات CSS (حملات Cross Site Scripting) ميشود. چنين روشهايي ميتوانند باعث شوند كه يك مرورگر كدهاي تاييد نشده اي مانند جاوا اسكريپت را پردازش كرده و حملات مختلفي از جمله حملات جعل هويت را فعال نمايد. اين حفره امنيتي به فرد مهاجم اجازه مي دهد كه از يك مرورگر ديگر سوء استفاده كند.
مدير برنامه هاي Google Chrome اين مشكل را بدين شكل توضيح داد:
يك خطا در مديريت URLها ميتواند به فرد مهاجم اجازه دهد كه در شرايط خاصي اسكريپتها را به دلخواه خودش روي هر صفحه اي اجرا كند و يا فايلهاي مختلفي را روي ديسك محلي اجرا نمايد.
اگر كاربري مرورگر Chrome را نصب كرده باشد، مشاهده يك صفحه وب كه تحت كنترل مهاجم قرار دارد توسط مرورگر IE، باعث تحريك Google Chrome ميشود. سپس چندين tab باز شده و اسكريپتها بار گذاري ميشوند. اين حمله فقط در صورتي كار ميكند كه مرورگر Chrome در حال اجرا نباشد.
- 4