گوگل کروم (Google Chrome) یک مرورگر وب رایگان است که در سال ۲۰۰۸ میلادی توسط شرکت گوگل عرضه شد؛ با توجه به ویژگی های این مرورگر از جمله سرعت بالا و پوشش زبان فارسی، بسیاری از کاربران ایرانی از آن استفاده می کنند.
به گزارش ایرنا، مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز شنبه اعلام کرد: محققان امنیتی یک آسیب پذیری شدید در گوگل کروم کشف کردند که این مرورگر را در همه سیستمهای عامل ویندوز، مک و لینوکس تحت تاثیر قرار می دهد.
اعضای تیم امنیتی کروم، بدون اینکه جزئیات فنی این آسیبپذیری را افشا کنند، توضیح دادند که مشکل در رسیدگی نادرست به سرآیند سی اس پی (CSP) است.
سرآیند سی اس پی (CSP) به مدیران وب سایتها امکان اضافه کردن یک لایه جدای امنیتی روی صفحه وب داده شده را میدهد؛ این کار با ایجاد امکان کنترل منابعی که مرورگر اجازهی بارگذاری آن را دارد، انجام می شود.
رسیدگی نا درست به این سرآیند توسط مرورگر وب می تواند مهاجمان را قادر به انجام حملات مختلف از جمله تزریق کد بر روی هر صفحه وب کند.
به گفته تیم امنیتی کروم، دسترسی به جزئیات حفره امنیتی (باگ) مذکور تا زمانی که بیشتر کاربران بهروز رسانیهای لازم را اعمال کنند، محدود باقی می ماند.
وصله مربوط به این آسیب پذیری در به روز رسانی 67.0.3396.79 کروم برای ویندوز، مک و لینوکس ارائه شده است بنابراین توصیه میشود که از اینکه سیستم رایانه ای نسخه به روزشده مرورگر کروم را اجرا میکند، اطمینان حاصل کنید.
فایرفاکس نیز نسخه جدید مرورگر خود را نسخه 60.0.2، منتشر کرده است؛ این نسخه شامل وصلههای امنیتی است که توصیه می شود به روز رسانیهای لازم را اعمال کند.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
3011/ 6022
به گزارش ایرنا، مرکز 'آپا' (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان روز شنبه اعلام کرد: محققان امنیتی یک آسیب پذیری شدید در گوگل کروم کشف کردند که این مرورگر را در همه سیستمهای عامل ویندوز، مک و لینوکس تحت تاثیر قرار می دهد.
اعضای تیم امنیتی کروم، بدون اینکه جزئیات فنی این آسیبپذیری را افشا کنند، توضیح دادند که مشکل در رسیدگی نادرست به سرآیند سی اس پی (CSP) است.
سرآیند سی اس پی (CSP) به مدیران وب سایتها امکان اضافه کردن یک لایه جدای امنیتی روی صفحه وب داده شده را میدهد؛ این کار با ایجاد امکان کنترل منابعی که مرورگر اجازهی بارگذاری آن را دارد، انجام می شود.
رسیدگی نا درست به این سرآیند توسط مرورگر وب می تواند مهاجمان را قادر به انجام حملات مختلف از جمله تزریق کد بر روی هر صفحه وب کند.
به گفته تیم امنیتی کروم، دسترسی به جزئیات حفره امنیتی (باگ) مذکور تا زمانی که بیشتر کاربران بهروز رسانیهای لازم را اعمال کنند، محدود باقی می ماند.
وصله مربوط به این آسیب پذیری در به روز رسانی 67.0.3396.79 کروم برای ویندوز، مک و لینوکس ارائه شده است بنابراین توصیه میشود که از اینکه سیستم رایانه ای نسخه به روزشده مرورگر کروم را اجرا میکند، اطمینان حاصل کنید.
فایرفاکس نیز نسخه جدید مرورگر خود را نسخه 60.0.2، منتشر کرده است؛ این نسخه شامل وصلههای امنیتی است که توصیه می شود به روز رسانیهای لازم را اعمال کند.
مرکز آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است.
3011/ 6022
کپی شد