برطرف شدن آسیبپذیریهای امنیتی حیاتی در Chrome66
گوگل در انتشار نسخه به روز شدهای از کروم ۶۶، مجموعهای از آسیبپذیریهای امنیتی حیاتی را رفع نمود. این آسیبپذیریها میتوانند توسط مهاجم، برای به دست گرفتن کنترل سیستم قربانی مورد سوءاستفاده قرار گیرند.
نسخهی آپدیت شده، نسخهی ۱۷۰.۳۳۵۹.۰.۶۶ میباشد که توسط گوگل برای سیستمهای ویندوز، مکینتاش و لینوکس منتشر شده و در آن ۴ آسیبپذیری امنیتی برطرف شده است.
طبق پست منتشر شده توسط گوگل: "این بروزرسانی شامل برطرف نمودن ۴ نقص امنیتی میباشد. عنوان این آسیبپذیریها که با کمک محققان خارجی برطرف گردید به شرح زیر آورده شده است:
• [۸۳۵۸۸۷] Critical: Chain leading to sandbox escape. Reported by Anonymous on 2018-04-23:
• [۸۳۶۸۵۸] High CVE-2018-6121: Privilege Escalation in extensions.
• [۸۳۶۱۴۱] High CVE-2018-6122: Type confusion in V8.
• [$۵۰۰۰][۸۳۳۷۲۱] High CVE-2018-6120: Heap buffer overflow in PDFium. Reported by Zhou Aiting(@zhouat1) of Qihoo 360 Vulcan Team on 2018-04-17″
سه مورد از آسیبپذیریهای فوق توسط محققان خارجی گزارش گردیده است، که وخیمترین آنها باگهای ارتقاء سطح دسترسی در افزونههای کروم هستند.
یک محقق ناشناس نیز گزارش داد که با دست به دست هم دادن دو باگ امنیتی، امکان به دست گرفتن کنترل سیستم برای یک مهاجم از راه دور فراهم میگردد.
کروم آسیبپذیری CVE-2018-6120 که مربوط به سرریز بافر هیپ در PDFium بود و توسط Zhou Aiting گزارش شد، را برطرف نمود.
در ماه آپریل نیز، گوگل یک وصلهی امنیتی برای رفع نقص حیاتی دیگری در کروم منتشر نمود. این آسیبپذیری در نسخه ۱۳۷.۳۳۵۹.۰.۶۶ برطرف گردید.
منبع خبر: https://securityaffairs.co/wordpress/72400/security/chrome-66-flaws.html
