۹۲۴۹۴۶
۲ نظر
۵۰۱۲
۲ نظر
۵۰۱۲
پ

هشدار گوگل در مورد آسیب پذیری خطرناک کروم

شب گذشته و همزمان با پرپایی هالویین گوگل با انتشار یک به‌روزرسانی اضطراری ترسی را به جان کاربران انداخت که برخلاف نمایش‌های هالووین کاملا واقعی بود.

دیجیاتو: شب گذشته و همزمان با پرپایی هالویین گوگل با انتشار یک به‌روزرسانی اضطراری ترسی را به جان کاربران انداخت که برخلاف نمایش های هالووین کاملا واقعی بود.

هشدار گوگل در مورد آسیب پذیری خطرناک کروم

به‌روزرسانی ۷۸.۰.۳۹ کروم برای رفع آسیب پذیری روز صفر CVE-2019-13720 منتشر شد که توسط دو مهندس کسپرسکی به نام های «آنتون ایوانف» و «الکسی کولائف» در نسخه ۷۸ این مرورگر شناسایی شده بود. این حفره امنیتی از نوع باگ های use after free است و در کامپوننت صوتی کروم کشف شده است.

این نوع باگ ناشی از تخریب حافظه است و زمانی رخ می دهد که یک اپلیکیشن در پی استفاده از فضایی در حافظه است که پس از آزادسازی به اپ دیگری اختصاص یافته. این سناریو معمولا باعث کرش اپ می شود اما گاهی اوقات عواقب بدتری نظیر اجرای کدهای مخرب را به دنبال دارد.

آسیب پذیری روز صفر

آنطور که کسپرسکی می گوید از این آسیب پذیری روز صفر برای نصب بدافزار روی دستگاه های کاربران سوءاستفاده شده است. هرچند محققان امنیتی گروه خاصی را به عنوان عاملان این نفوذ معرفی نکرده اند اما کدهای پیدا شده شباهت هایی با بدافزار هکرهای منتسب به کره شمالی وجود دارد. کمپانی روسی در حال ردیابی حملات مبتنی بر این باگ روز صفر با اسم رمز Operation WizardOpium است.

این دومین بار در سال جاری میلادی است که سر و کله آسیب پذیری های روز صفر در مرورگر کروم پیدا می شود. اسفند گذشته محققان از آسیب پذیری بسیار خطرناکی در مرورگر مذکور خبر دادند که به هکرها اجازه می داد با اجرای کدهای مخرب، کنترل رایانه قربانی را از راه دور در اختیار بگیرند.

در خبر دیگری مربوط به کروم، گوگل در نهایت واسط برنامه نویسی واقعیت افزوده WebXR API را منتشر کرد که امکان ارائه تجربیات بهینه VR و AR برای موبایل و هدست های واقعیت افزوده در این مرورگر را به توسعه دهندگان می دهد.

پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

نظر کاربران

  • بدون نام

    ها اااییی که وگفتی یعنی چه؟؟؟

  • بدون نام

    یه دکترای نرم افزار (از دانشگاههای برتر امریکایی که تمام دروس زبان اصلی گذرانده) با چند سال سابقه کار در سمت کارشناس ارشد نرم افزار در شرکت گوگل نیازمندیم که بیاد توضیح بده این مقاله چی گفت
    اصطلاحات تخصصی با ترجمه شخمی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج