شماره: IRCNE200908355
گوگل دو آسيب پذيري بسيار خطرناك در مرورگر Chrome را كه ميتوانند منجر به در دست گرفتن كنترل سيستم قرباني توسط فرد مهاجم گردند رفع كرد.
گوگل روز سه شنبه اعلام كرد كه يك نقص امنيتي در موتور جاوا اسكريپت نسخه 8 Google، ميتواند به يك جاوا اسكريپت خرابكار روي يك صفحه وب اجازه دهد كه حافظه را بدون مجوز خوانده و از بررسيهاي امنيتي عبور نمايد. اين موضوع ممكن است باعث افشاي داده ها براي فرد مهاجم شده و يا اجازه اجراي كد دلخواه بر روي كامپيوتر قرباني را به وي اعطا كند.
اين آسيب پذيري از درجه اهميت بالايي برخوردار است، چرا كه ممكن است باعث اجراي كد توسط مهاجم و بدست گرفتن كنترل سيستم قرباني گردد. اين آسيب پذيري توسط تيم امنيتي Mozilla كشف شده است. در دومين آسيب پذيري نيز صفحه اي كه داراي اطلاعات رمز شده XML است ممكن است باعث از كار افتادن مرورگر و اجراي كد توسط فرد مهاجم گردد.
Chrome 2.0.172.43 اين آسيب پذيريها را به همراه يك آسيب پذيري ديگر با درجه اهميت «متوسط» ترميم كرده است. مرورگر Chrome اين به روز رسانيها را بطور خودكار دريافت كرده و زماني كه فرد مرورگر خود را دوباره راه اندازي ميكند، آنها را اعمال مينمايد. همچنين كاربران ميتوانند اين به روز رساني را بطور دستي دريافت كرده و نصب نمايند.
گوگل انتشار جزئيات بيشتر در مورد اين آسيب پذيري را به زماني موكول كرد كه اغلب كاربران اصلاحيه آن را نصب كرده باشند.
- 3