شماره: IRCNE200911485
گوگل يك به روز رساني براي اصلاح دو آسيب پذيري امنيتي در مرورگر Chrome عرضه كرد. اين آسيب پذيريها كنترل مرورگر كاربر را در اختيار مهاجمان قرار ميدهند.
يكي از اين نقايص امنيتي در رده «بسيار مهم» رده بندي شده است، چرا كه امكان حمله اجراي كد از راه دور را فراهم مي آورد.
آسيب پذيري اول: در برخي مرورگرها اين امكان وجود دارد كه جاوا اسكريپت در قالب فايلهايي مانند SVG، MHT و XML اجرا گردد. از آنجاييكه جاوا اسكريپت بصورت محلي اجرا ميگردد، ممكن است قادر به دسترسي به منابع محلي باشد. اين در حاليست كه اغلب كاربران هيچ تصوري از خطرناك بودن اين فايلها ندارند. جزئيات مربوط به اين آسيب پذيري تا زمانيكه اغلب كاربران اصلاحيه مورد نظر را نصب نكرده اند افشا نميگردد.
آسيب پذيري دوم: يك سايت خرابكار ميتواند با استفاده از Gears SQL API، ابر داده هاي SQL را در وضعيت بدي قرار داده و باعث ايجاد يك خرابي در حافظه گردد. جزئيات اين آسيب پذيري نيز پس از نصب اصلاحيه توسط اغلب كاربران افشا خواهد شد.
اين به روز رساني بطور خودكار بر روي مرورگرهاي تمامي كاربران Chrome اعمال ميگردد.
- 5