شماره: IRCNE201001636
سه آسيب پذيري امنيتي مهم در نسخه كروم سيستم عامل هاي ويندوز اصلاح و اين مرورگر به روز رساني شد. اصلاحيه مذكور به همراه يك اطلاعيه منتشر شده است. در اين اطلاعيه به اولين پرداخت جايزه يا دستمزد به محققان امنيتي كه آسيب پذيري هاي مذكور را كشف كرده اند، اشاره شده است.
در نسخه كروم 4.0.249.89 مشكلات مهمي كه در پردازش تگ <ruby> وجود دارد و همچنين دو خطاي سرريز عدد صحيح كه بر موتور جاوااسكريپت تأثير مي گذارد اصلاح گرديده است. ديگر اصلاحات انجام شده مربوط به حفره هاي امنيتي با درجه اهميت متوسط و پايين در رفتار پراكسي، نشت لينك هاي هدف در هدايت مجدد و تداخل دامنه در ديالوگ هاي تأييد دامنه در HTTP است. آسيب پذيري اخير را يك محقق امنيتي به نام Timothy D. Morgan كشف كرده كه جايزه آن 500 دلار بوده است. وي اين جايزه را براي كمك به مردم هائيتي اختصاص داد و لذا گوگل مبلغ آن را به 1337 دلار افزايش داد.
سياست گوگل در مورد آسيب پذيري هاي امنيتي افشا نكردن جزئيات بيشتر تا زماني است كه اكثريت كاربران به روز رساني امنيتي را دريافت و نصب نمايند.
- 2