با احتساب این دو، گوگل در عرض مدت کوتاهی پنج حفره امنیتی حیاتی را وصله کرده است.
اخیرا گوگل نسخه 86.0.4240.198 کروم را عرضه کرده که حاوی اصلاحیه برای دو حفره امنیتی حیاتی است.
مطالعه نمایید: HTTP کروم, هشداری برای قطع کردن نظارت و دستکاری در اینترنت می دهد
این دو باگ، چهارمین و پنجمین حفرههای امنیتی حیاتی هستند که گوگل اخیرا اصلاح کرده است.
تفاوت اما این بار در این است که با اینکه سه حفره اول به وسیله متخصصان داخلی گوگل کشف شده بود، این دو حفره اخیر از طریق اشخاص ثالث به گوگل مخابره شد.
مطالعه نمایید: گوگل کلید جدیدترین فناوری دفاعی کروم را میزند
جزییات حملات به این حفرههای امنیتی هنوز به وسیله گوگل اعلام نشده است.
مطالعه نمایید: فایرفاکس به دنبال بلاک خودکار AD TRACKER است
بنابر تغییرات اعلام شده در این نسخه کروم، این دو باگ حیاتی به شکل زیر نامگذاری شدهاند:
- CVE-2020-16013: که اینطور شرح داده شده است:
- “پیادهسازی نامناسب در V8” که در این شرح V8 اشاره به قسمتی از کد کروم دارد که کد جاوا اسکریپت را اجرا میکند.
- CVE-2020-16017: که اینطور شرح داده شده است:
- خرابی حافظه پس از آزادسازی در کامپوننت Site Isolation که قسمتی از کروم است که دادههای سایتها را از هم جدا میکند.
- CVE-2020-16010:
- یک حفره حیاتی دیگر که در کروم اندروید شناسایی شده است که قسمت رابط کاربر آن را تحت تاثیر قرار میدهد.
اکثر حفرههای امنیتی حیاتی معمولا در حملات محدود گزینشی مورد سواستفاده قرار میگیرند و بیشتر کاربران نباید لزوما نگران باشند.
در حالی که میزان خطر برای کاربر نوعی نامشخص است اما توصیه شده است که کاربران کروم با این حال به آخرین نسخه به روز رسانی کنند از طریق مکانیزنم بروز رسانی داخلی کروم که از طریق منوی Help قابل دسترسی است.
یک نظر در “گوگل دو حفره امنیتی حیاتی را وصله میکند”