ابحث في المدونة
أطلقت غوغل تحديثاً جديداً وهاماً لمتصفح كروم يحمل الرقم 17.0.963.56، ويقوم التحديث بإصلاح 12 مشكلة أمنية تُصنف 7 منها على أنها ذو خطورة عالية.
هذه الثغرات منها ما يتعلق بإضافة الفلاش ومنها ما يتعلق بمشكلة في مكتبة libpng المستخدمة في كروم لمعالجة الصور من نوع PNG، وكان قد اكتشفها أحد الباحثين وحصل على مكافأة قيمتها 1,337 دولار من غوغل لقاء الإبلاغ عنها. كما توجد بعض المشاكل الأخرى المتنوعة.
و نظرياً، تسمح هذه الثغرات للمهاجم بتنفيذ هجوم بعيد عن طريق الاستفادة من الثغرات الموجودة على المتصفح المصاب، لكن عملياً فإن هذا صعب الحدوث ضمن متصفح كروم لأنه مبني وفق مبدأ الـ sandboxing الذي يعني بأن العمليات التي تجري ضمن المتصفح تجري بشكل معزول بعضها عن الآخر وبالتالي فهي لا تعطي المستفيد من الثغرة الكثير من التحكم.
ويتضمن هذا التحديث الجديد نسخة جديدة من مشغل الفلاش أصدرتها أدوبي خصيصاً لحل المشاكل المتعلقة به. وذكرت غوغل بأنها دفعت ما يصل إلى 6,873 دولار للباحثين الأمنيين الذين بلغوا عن المشاكل الأمنية التي تم حلها في هذه النسخة، إذ تمتلك غوغل برنامجاً تدفع بموجبه مكافآت لكل من يستطيع الإبلاغ عن الثغرات الأمنية في متصفحها الذي يعتبر الأكثر أمناً بين جميع المتصفحات الأخرى.
ليست هناك تعليقات:
إرسال تعليق