۵۰ شکاف امنیتی مرورگر کروم وصله شد
- شناسه خبر: 2327
- تاریخ و زمان ارسال: 21 تیر 1394 ساعت 11:42
گوگل ۵۰ آسیبپذیری امنیتی را در مرورگر کروم خود وصله کرده است، برخی از این آسیبپذیریها بحرانی میباشند و به مهاجم امکان اجرای کد مخرب خارج از سازوکار سندباکس تعبیهشده در این مرورگر را میدهد.
بهروزرسانیهای اخیر یکی از پرحجمترین دستههای بهروزرسانی گوگل برای مرورگر کروم میباشد، گوگل معمولاً به صورت دورهای بهروزرسانیهای کروم را ارائه میکند و همزمان با هر بهروزرسانی دستهای از آسیبپذیریها را نیز وصله میکند، اما نسخهی ۳۷ از این مرورگر شامل وصلههایی برای ۵۰ آسیبپذیری است که نسبتاً زیاد میباشد.
مهمترین دسته از آسیبپذیریهای وصلهشده مربوط به آسیبپذیری اجرای کد خارج از سندباکس میباشد، سندباکس، یک سازوکار امنیتی برای جداسازی برنامههای در حال اجرا میباشد و معمولاً به منظور اجرای کدهای نامطمئن و شخص ثالث استفاده میشود.
محققانی که آسیبپذیریهای مذکور با شناسههای CVE-2014-3176 و CVE-2014-3177 را کشف و گزارش دادهاند جایزهای با مبلغ ۳۰ هزار دلار دریافت کردهاند، این جایزه بزرگترین مبلغ جایزه در قبال کشف آسیبپذیری خارج از برنامهی Pwnium گوگل میباشد، معمولاً مبلغ جوائز گوگل برای گزارش یک آسیبپذیری مبلغ ۱۰۰۰ تا ۵۰۰۰ دلار است.
سایر آسیبپذیریها وصله شده از درجهی مهم و متوسط هستند که فهرست آنها در ادامه آورده شده است:
| شناسه آسیبپذیری | درجهی اهمیت | نام محقق یا شرکت امنیتی | مبلغ جایزه |
| CVE-2014-3168 | مهم | cloudfuzzer | ۲۰۰۰ دلار |
| CVE-2014-3169 | مهم | Andrzej Dyjak | ۲۰۰۰ دلار |
| CVE-2014-3170 | مهم | Rob Wu | ۱۰۰۰ دلار |
| CVE-2014-3171 | مهم | cloudfuzzer | ۴۰۰۰ دلار |
| CVE-2014-3172 | متوسط | Eli Grey | ۱۵۰۰ دلار |
| CVE-2014-3173 | متوسط | jmuizelaar | ۲۰۰۰ دلار |
| CVE-2014-3174 | متوسط | Atte Kettunen | ۵۰۰ دلار |
