فا

‫ گوگل حفره امنيتي مهم Chrome را پر كرد

شماره: IRCNE200904154

 

گوگل نسخه جديدي از مرورگر Chrome را كه يك مشكل جدي امنيتي را در آن رفع كرده است عرضه كرد.

اين مشكل در نسخه 1.0.154.59 كه روز پنجشنبه ارائه شد حل شده است. گوگل مرورگر خود را طوري ساخته است كه به طور خودكار به روز مي­شود و نيازي به دخالت كاربر نيست. ولي پس از دانلود نسخه جديد، اين نرم افزار بايد يكبار بسته شده و دوباره اجرا گردد.

اين مشكل امنيتي كه در تاريخ 8 آوريل توسط يكي از اعضاي گروه تحقيقاتي امنيتي IBM كشف شده بود، باعث ايجاد حملات CSS (حملات Cross Site Scripting) مي­شود. چنين روشهايي مي­توانند باعث شوند كه يك مرورگر كدهاي تاييد نشده اي مانند جاوا اسكريپت را پردازش كرده و حملات مختلفي از جمله حملات جعل هويت را فعال نمايد. اين حفره امنيتي به فرد مهاجم اجازه مي دهد كه از يك مرورگر ديگر سوء استفاده كند.

مدير برنامه هاي Google Chrome اين مشكل را بدين شكل توضيح داد:

يك خطا در مديريت URLها مي­تواند به فرد مهاجم اجازه دهد كه در شرايط خاصي اسكريپتها را به دلخواه خودش روي هر صفحه اي اجرا كند و يا فايلهاي مختلفي را روي ديسك محلي اجرا نمايد.

اگر كاربري مرورگر Chrome را نصب كرده باشد، مشاهده يك صفحه وب كه تحت كنترل مهاجم قرار دارد توسط مرورگر IE، باعث تحريك Google Chrome مي­شود. سپس چندين tab باز شده و اسكريپتها بار گذاري مي­شوند. اين حمله فقط در صورتي كار مي­كند كه مرورگر Chrome در حال اجرا نباشد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 5 اردیبهشت 1388

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0