کشف 4 آسیب پذیری با درجه High و Critical از Google Chrome


گوگل روز گذشته، به روز رسانی بسیار مهمی را در ارتباط با مرورگر Google Chrome منتشر کرد. این به روز رسانی که مربوط به نسخه Chrome 77.0.3865.90 است، یک آسیب پذیری Critical و سه آسیب پذیری High را Patch نموده است. این آسیب پذیری ها به مهاجم اجازه گرفتن دسترسی کامل سیستم قربانی را میدهند.

مشخصات کامل آسیب پذیری ها:

 Vulnerabilities Patched By Chrome 77.0.3865.90

    Use-after-free in UI (CVE-2019-13685) — Reported by Khalil Zhani
    Use-after-free in media (CVE-2019-13688) — Reported by Man Yue Mo of Semmle Security Research Team
    Use-after-free in media (CVE-2019-13687) — Reported by Man Yue Mo of Semmle Security Research Team
    Use-after-free in offline pages (CVE-2019-13686) — Reported by Brendon Tiszka

لازم به ذکر است تیم Man Yue Mo of Semmle برای گزارش دو عدد از این آسیب پذیری ها، مبلغ 40 هزار دلار از گوگل جایزه دریافت کرده اند.

میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

10 − 7 =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام