دومين به‌روزرسانی امنيتی گوگل ظرف مدت دو هفته

شماره: IRCNE200906250
شركت گوگل يك آسيب پذيري امنيتي را كه به گفته خود اين شركت بسيار بحراني است، در مرورگر Chrome ترميم كرد.
گوگل روز دوشنبه اعلام كرد كه آخرين نسخه Chrome (نسخه 2.0.172.33)، يك نقص امنيتي را كه مي­تواند به يك هكر خرابكار اجازه دهد كه يك حمله سرريز بافر را انجام دهد رفع مي­كند. اگر اين حمله موفقيت آميز باشد، به فرد مهاجم اجازه داده مي­شود كه مرورگر را از كار انداخته و كد مورد نظر خود را با اولويت كاربر فعلي روي سيستم قرباني اجرا نمايد.
بر اساس گزارش گوگل، فرد هكر براي سوء استفاده از اين آسيب پذيري بايد به يك پاسخ خاص از يك سرور HTTP دسترسي داشته باشد. گوگل در اين مورد توضيح بيشتري ارائه نكرده است.
شركت گوگل قصد دارد بعد از اينكه اغلب كاربران مرورگر Chrome اين آسيب پذيري را اصلاح كردند، جزئيات بيشتري را در مورد اين آسيب پذيري عرضه نمايد. اين نقص امنيتي توسط تيم امنيتي داخلي Chrome كشف شده است.
نسخه اخير اين مرورگر، ساير نقايص غير امنيتي آن (مثلا از كار افتادن Chrome در هنگام لود كردن برخي سايتهاي HTTP) را نيز بر طرف مي­كند. كمتر از يكماه قبل نيز گوگل اصلاحيه­اي براي موتور مرورگر Chrome ارائه كرده بود. براي دسترسي به توضيحات بيشتر و نيز اصلاحيه مي­توانيد به اينجا مراجعه نماييد.

اخبار مرتبط:
به روز رساني امنيتي گوگل