وصله بی‌سابقه آسیب‌پذیری‌ها در Chrome

گوگل در آخرین و بی‌سابقه ترین به‌روزرسانی خود، برای مرورگر Chrome، 50 آسیب‌پذیری مهم امنیتی را در این مرورگر وصله کرده است که تعداد زیادی از آنها دارای سطح خطرناک هستند.

مهمترین این آسیب‌پذیری‌ها CVE-2014-3176 و CE-2014-3177 هستند که کشف کننده آن توانسته 30 هزار دلار در راستای سیاست‌های حمایت کشف آسیب‌پذیری گوگل دریافت کند.

بر اساس گزارش‌های منتشر شده این آسیب‌پذیری می‌تواند در صورت بهره برداری توسط مهاجم منجر به اجرای کد خارج از Sandbox گردد. Sandbox روشی امنیتی در Chrome است که به موجب آن هر Tab در محیط مسدود شده خود فعالیت‌های مرورش را انجام می‌دهد.

گوگل همچنین 3 آسیب‌پذیری مهم دیگر را که بر اثر Use-after-free ناشی می‌شد وصله کرده است. این آسیب‌پذیری نیز به دلیل ارجاء متغیر ناشی می‌شود که پس از استفاده اولیه همچنان به نقطه ای از حافظه اشاره داشته و قابل استفاده می‎‌باشد.

طی سال‌های اخیر مرورگر Chrome وصله‌های زیادی را منتشر کرده اما ارائه این نسخه جدید هم از نظر اهمیت وصله‌های به‌ روزشده و هم از نظر تعداد وصله ها بی سابقه است.

گوگل در مجموع 43 هزار دلار برای دریافت این آسیب‌پذیری‌های مهم هزینه کرده است.