امنیت

اینترنت و شبکه

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

April 21, 2021
12:28 چهارشنبه، 1ام اردیبهشتماه 1400
کد خبر: 123187

گوگل با انتشار آپدیتی چند آسیب‌پذیری مهم کروم ۹۰ را برطرف کرد

 
 
گوگل امروز آپدیت جدیدی برای مرورگر کروم ۹۰ در ویندوز، مک و لینوکس منتشر کرده که هفت نقص امنیتی این مرورگر را برطرف می‌کند. یکی از این نقص‌های امنیتی توسط هکرها به کار گرفته شده بود و همین مسئله انتشار آپدیت حاضر را سریع‌تر کرد.
 
آپدیت کروم ۹۰.۰.۴۴۳۰.۸۵ شامل رفع چند آسیب‌پذیری از جمله یک آسیب‌پذیری روز صفر است. گوگل به این آسیب‌پذیری شناسه CVE-2021-21224 را داده و می‌گوید از طریق دسترسی به منابع با نوع داده‌های ناسازگار کار می‌کند. «سرینیواس سیستا»، مدیر برنامه فنی کروم اطلاعات مختصری را درباره این نقایص فنی منتشر کرده که به شرح زیر است:
 
آسیب‌پذیری سرریز هیپ بافر در V8 با شناسه CVE-2021-21222
آسیب‌پذیری سرریز عدد صحیح در Mojo با شناسه CVE-2021-21223
آسیب‌پذیری دسترسی خارج از قاعده به حافظه در V8 با شناسه CVE-2021-21225
آسیب‌پذیری UAF در سیستم مسیریابی با شناسه CVE-2021-21226
آسیب‌پذیری دسترسی به منابع از طریق نوع داده‌های ناسازگار در V8 با شناسه CVE-2021-21224
 
گوگل می‌داند که از آسیب‌پذیری CVE-2021-21224 در فضای اینترنت سوءاستفاده شده است. این شرکت همچنین از تمام محققانی که با آن‌ها همکاری کرده‌اند تا سریع‌تر از این آسیب‌پذیری‌ها را شناسایی و رفع کنند، تشکر کرده است.
 
نسخه ۹۰ مرورگر کروم چندی پیش با قابلیت‌های تازه‌ای به دست کاربران رسید. در این نسخه پروتکل پیش فرض برای بیشتر وبسایت‌ها HTTPS در نظر گرفته می‌شود. این ویژگی نه تنها حفاظت از حریم شخصی را بهبود می‌دهد، بلکه بارگذاری سریع‌تر وبسایت‌ها را به دنبال خواهد داشت. کروم ۹۰ همچنین از کدگشای AV1 برای بهبود کنفرانس‌های ویدیویی بهره می‌برد.
 
گوگل کروم در حال حاضر در صدر فهرست پرطرفدارترین مرورگرهای جهان قرار دارد و پس از آن نام سافاری دیده می‌شود. مرورگر اج مایکروسافت هم که مبتنی بر هسته کرومیوم ساخته شده، توانست چندی قبل با پشت سر گذاشتن فایرفاکس به جایگاه سوم بیاید. عصر حاضر ظاهرا عصر مرورگرهای مبتنی بر کرومیوم مثل کروم و اج مایکروسافت است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.