3 مشکل امنیتی در گوگل کروم، به روز کنید!

گوگل امروز (15 آوریل) نسخه جدید کروم 10.0.648.205 را منتشر کرد. فرق این نسخه از نسخه 10.0.648.204 در رفع 3 حفره امنیتی است. همه این حفره ها مشکل امنیتی جدی داشته اند.

هکرها میتوانند با استفاده از این حفره ها، از محدوده «زمین ماسه بازی (Sandbox)» خارج شده و کنترل سیستم عامل کاربر را بدست بگیرند. در نسخه جدید، Flash Player plug-in جدید با رفع مشکل امنیتی هم گنجانده شده است.

«زمین ماسه بازی» (sandbox) تکنیکی است که گوگل برای بالا بردن امنیت مرورگر کروم خود استفاده کرده است. همانطور که بچه ها را در زمین ماسه بازی آزاد میگذارند که در آنجا بازی کنند ولی بیرون از آن نمیتوانند بیایند و با خود ماسه و شن را همه جا پخش کنند؛ این تکنیک کدهای خرابکارانه را در محدوده مشخص اجرا میکند و اجازه نمیدهد که به بیرون از این محدوده دسترسی پیدا کنند و به سیستم عامل کاربر دسترسی پیدا کرده و خرابکاری کنند.زمین شن بازی

در این مکانیزم امنیتی برای اجرای برنامه داخل صفحات وب، یک محیط محدود در نظر گرفته میشود. اگریک مهاجم قادر به سوء استفاده از مرورگر برای اجرای برنامه خرابکارانه خود باشد، مکانیزیم «زمین ماسه بازی»  از آسیب این کد به سیستم جلوگیری میکند. اگر کدی در وبسایتی خرابکارانه است و شما با مرورگرتان به آن سایت مراجعه کردید، این مکانیزم امنیتی به کد خرابکار اجازه نمیده که به فایلهای شما دسترسی داشته باشه یا کنترل سیستم عامل کامیپوتر شما را بدست بگیره.

این تکنیک، ایده آل گوگل بوده هر چند حفره هایی که حالا برطرف کرده به کد خرابکار اجازه میداده که از «زمین ماسه بازی» بیرون برود و همه جا را پر از ماسه کند!

منبع خبر

, , , , , , , , , , ,

  1. بیان دیدگاه

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: