Web Analytics Made Easy - Statcounter
به نقل از «مهر»
2024-04-26@21:05:01 GMT

نقص امنیتی مرورگر «کروم» پس از ۳ سال رفع شد

تاریخ انتشار: ۲۸ دی ۱۳۹۷ | کد خبر: ۲۲۴۱۸۶۳۶
[درخواست حذف این خبر]

نقص امنیتی مرورگر «کروم» پس از ۳ سال رفع شد

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، گوگل اخیرا یک نقص امنیتی در مرورگر «کروم» اندرویدی را وصله کرده است که اطلاعات مربوط به مدل سخت‌افزاری گوشی‌های هوشمند، نسخه‌ سفت‌افزار و به طور غیرمستقیم سطح وصله‌ امنیتی دستگاه را افشا می‌سازد.

این نقص اولین بار سه سال پیش، در ماه می سال ۲۰۱۵ گزارش شده بود؛ اما تا سه سال نادیده گرفته شد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

تا زمانی که کارکنان Chrome متوجه شدند اطلاعاتی که مرورگر کروم دستگاه‌های اندرویدی منتشر می‌سازد خطرناک است.

این نقص ابتدا توسط محققان امنیتی شرکت امنیت سایبری Nightwatch کشف شد. آن‌ها دریافتند که رشته‌های User-Agent مرورگر کروم نسخه‌های اندرویدی دارای اطلاعات بیشتری نسبت به نسخه‌های دسکتاپی آن است.

رشته‌های User-Agent مرورگر کروم اندرویدی علاوه بر جزئیات مرورگر کروم و اطلاعات مربوطه به نسخه‌ سیستم‌عامل، دارای اطلاعات مربوط به نام دستگاه و شماره ساخت سفت‌افزار آن نیز است. شماره ساخت سفت‌افزار نه تنها برای شناسایی دستگاه بلکه برای شناسایی سرویس‌گیرنده و کشور نیز می‌تواند استفاده شود. شماره ساخت به راحتی از وب‌سایت‌های سازنده و سرویس‌گیرنده‌ تلفن همراه قابل دستیابی است.

علاوه‌براین، با دانستن شماره ساخت، مهاجمان می‌توانند شماره دقیق سفت‌افزار را تعیین کنند و به‌طور غیرمستقیم تعیین کنند دستگاه در حال اجرای چه سطحی از وصله امنیتی است و دستگاه، متأثر به چه آسیب‌پذیری‌هایی است. لذا چنین اطلاعات حساسی هرگز نباید در رشته‌ User-Agent گنجانده شوند.

مهندسان گوگل این نقص را با حذف شماره ساخت از رشته‌ User-Agent مرورگر کروم اندرویدی برطرف ساختند و در اواسط ماه اکتبر سال ۲۰۱۸، با انتشار نسخه‌ Chrome ۷۰، بی‌سروصدا به کاربران این مرورگر عرضه کردند.

البته این رفع نقص هنوز کامل نیست. رشته‌های نام دستگاه هنوز وجود دارند. علاوه‌براین، هر دو رشته‌ نام دستگاه و شماره ساخت هنوز در WebView و Custom Tabs وجود دارند. WebView و Custom Tabs اجزایی اندرویدی و نسخه‌های پایین‌تر موتور Chrome هستند که برنامه‌های دیگر می‌توانند درون کد آن‌ها تعبیه شوند، بنابراین کاربران می‌توانند محتوای وب را با استفاده از یک مرورگر داخلی شبه کروم مشاهد کنند.

Custom Tabs در حال حاضر به‌ندرت استفاده می‌شود اما WebView بسیار محبوب است. از آنجاییکه رفع نقص به مرورگر WebView اعمال نشده است، توسعه‌دهندگان برنامه کاربردی باید به صورت دستی پیکربندی User Agent را تغییر دهند یا کاربران از مرورگر دیگری استفاده کنند.

جهت رفع موقت این نقص، کاربران می‌توانند از گزینه‌ «Request Desktop Site» در تنظیمات مرورگر کروم اندرویدی هنگام مشاهده‌ وب‌سایت‌ها در دستگاه تلفن همراهشان استفاده کنند. استفاده از این گزینه در مرورگر کروم اندرویدی، یک رشته‌ User Agent شبیه لینوکس (Linux ) منتشر می‌سازد که دارای نام دستگاه و شماره ساخت سفت‌افزار نیست.

محققان امنیتی بر این باورند که تمامی نسخه‌های قبلی مرورگر کروم تحت‌تأثیر این آسیب‌پذیری قرار گرفته‌اند و به تمامی کاربران توصیه می‌کنند مرورگر کروم خود را به نسخه‌ ۷۰ یا نسخه‌های بعدتر ارتقا دهند.

کد خبر 4515742 معصومه بخشی پور

منبع: مهر

کلیدواژه: امنیت اطلاعات گوگل مرکز ماهر

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mehrnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۲۴۱۸۶۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اعلام نرخ جدید کرایه تاکسی در خرم آباد

به گزارش خبرگزاری صدا و سیمای استان لرستان، داریوش بارانی بیرانوند گفت: با توجه به مصوبه شورای اسلامی خرم آباد، کرایه مسیر‌های درون شهری با افزایش حدود ۴۰ درصدی تک مسیره از ۳۰ هزار ریال به ۴۰ هزار ریال، ۲ مسیره از ۵۰ هزار ریال به ۷۰ هزار ریال و سه مسیره از ۷۰ هزار ریال به ۱۰ هزار ریال به فرمانداری شهرستان ابلاغ شده است که در مناطق مختلف شهر اطلاع رسانی عمومی شد.

شهروندان می‌توانند در صورت مشاهده هر گونه تخلف و افزایش خودسرانه کرایه تاکسی، شماره پلاک و یا کد خودروی مورد نظر را از طریق شماره تلفن ۳۳۳۱۸۰۳۴ به واحد رسیدگی شکایات و یا واحد‌های گشتی مستقر در میدان امام حسین، میدان ۲۲ بهمن، میدان شهدا و چهارراه بانک اعلام کنند.

کد ویدیو دانلود فیلم اصلی

دیگر خبرها

  • عصر ایران۹ ساعت قبل
  • شناسایی و دستگیری عاملین نزاع و درگیری در ارومیه
  • دادستان عمومی انقلاب ارومیه از شناسایی و دستگیری عاملان نزاع و درگیری در پل قویون این شهر خبر داد.   به گزارش خبرآنلاین، حسین مجیدی با اعلام این خبر، گفت: در پی وقوع نزاع و درگیری افرادی در خیابان منتهی به پل قویون ارومیه که موجب ایجاد رعب و وحشت در بین شهروندان شده بودند، موضوع به طور ویژه در دستور کار دادستانی مرکز استان آذربایجان غربی قرار گرفت.   وی تصریح کرد: با اشراف اطلاعاتی، بررسی های همه جانبه و تحقیقات همه دستگاه های امنیتی، این افراد را که...
  • خبرآنلاین۹ ساعت قبل
  • دستگیری عاملین نزاع و درگیری در ارومیه
  • به گزارش خبرگزاری خبرآنلاین از آذربایجان‌غربی، حسین مجیدی با اعلام این خبر، گفت: در پی وقوع نزاع و درگیری افرادی در خیابان منتهی به پل قویون ارومیه که موجب ایجاد رعب و وحشت در بین شهروندان شده بودند، موضوع به طور ویژه در دستور کار دادستانی مرکز استان آذربایجان غربی قرار گرفت. وی تصریح کرد: با اشراف اطلاعاتی، بررسی های همه جانبه و تحقیقات همه دستگاه های امنیتی، این افراد را که با یکدیگر درگیر شده بودند، شناسایی و مشخص شد که از اراذل و اوباش سطح دار می باشند....
  • خبرگزاری صدا و سیما۱۳ ساعت قبل
  • دستگیری عوامل نزاع و درگیری در پل قویون ارومیه
  • به گزارش خبرگزاری صداوسیمای استان آذربایجان غربی،  مجیدی با اعلام این خبر، گفت: در پی وقوع نزاع و درگیری افرادی در خیابان منتهی به پل قویون ارومیه  که موجب ایجاد رعب و وحشت در بین شهروندان شده بودند، موضوع به طور ویژه در دستور کار دادستانی مرکز استان آذربایجان غربی قرار گرفت. وی تصریح کرد: با اشراف اطلاعاتی، بررسی های همه جانبه و تحقیقات همه دستگاه های امنیتی، این افراد را که با یکدیگر درگیر شده بودند، شناسایی و مشخص شد که از اراذل و اوباش سطح دار می باشند....
  • خبرگزاری صدا و سیما۱ روز قبل
  • اعلام نرخ جدید کرایه تاکسی در خرم آباد
  • به گزارش خبرگزاری صدا و سیمای استان لرستان، داریوش بارانی بیرانوند گفت: با توجه به مصوبه شورای اسلامی خرم آباد، کرایه مسیر‌های درون شهری با افزایش حدود ۴۰ درصدی تک مسیره از ۳۰ هزار ریال به ۴۰ هزار ریال، ۲ مسیره از ۵۰ هزار ریال به ۷۰ هزار ریال و سه مسیره از ۷۰ هزار ریال به ۱۰ هزار ریال به فرمانداری شهرستان ابلاغ شده است که در مناطق مختلف شهر اطلاع رسانی عمومی شد. شهروندان می‌توانند در صورت مشاهده هر گونه تخلف و افزایش خودسرانه کرایه تاکسی، شماره پلاک...
  • خبرگزاری صدا و سیما۱ روز قبل
  • دسترسی به ۲۵۰ هزار منبع مطالعاتی در کتابخانه تخصصی اهل بیت (ع) آستان قدس رضوی
  • به گزارش خبرگزاری صداوسیما مرکز خراسان رضوی؛ قاسم فدایی راد، مسئول امور کتابخانه تخصصی اهل بیت علیهم السلام (گوهرشاد سابق) سازمان کتابخانه‌ها، موزه‌ها و مرکز اسناد آستان قدس رضوی گفت: این کتابخانه در حال حاضر دارای سه هزار و ۹۱۹ نسخه خطی است که نسخه پشتیبان آنها از طریق کتابخانه دیجیتال این سازمان در دسترس مخاطبان قرار می‌گیرد. وی افزود: همچنین ۳۵۴۵ نسخه کتاب چاپ سنگی، بیش از ۱۲۰ هزار نسخه کتاب چاپی، ۱۷۰۰ لوح فشرده، ۱۵۰۰ نسخه پایان‌نامه و افزون بر ۱۲۰ هزار نسخه کتاب الکترونیکی با محوریت سیره و...
  • فرارو۱ روز قبل
  • بروزرسانی بزرگ واتس آپ در راه است
  • ورود با استفاده از Passkey بالاخره به نسخه آیفون واتساپ آمد و چندین قابلیت جدید هم به نسخه آزمایشی اندروید اضافه شده است. به گزارش دیجیاتو، واتساپ در هفته‌های اخیر روی افزودن امکانات و قابلیت‌های متعددی تمرکز کرده است که از جمله آن‌ها می‌توان به فیلتر‌های ساماندهی چت‌ها و پشتیبانی از سایر پیام‌رسان‌ها مانند تلگرام اشاره کرد. اکنون به‌نظر می‌رسد که ویژگی جدیدی برای ارسال پیام بدون نیاز به ذخیره کردن شماره مقصد به‌عنوان مخاطب در حالت آزمایشی قرار دارد و قابلیت ورود بدون نیاز به رمز عبور هم به‌تدریج...
  • خبرگزاری صدا و سیما۱ روز قبل
  • اتصال نسخه الکترونیک به بیمه‌های تکمیلی تا یک ماه دیگر
  • به گزارش خبرگزاری صدا و سیما، قائم مقام بیمه مرکزی در این باره گفته: در حال حاضر- فقط حدود ۳۰ درصد اطلاعات از بیمه‌های پایه- به شرکت‌ها رسیده، موضوعی که باعث سردرگمی مردم برای دریافت هزینهء بیمه تکمیلی دارو شده است. کد ویدیو دانلود فیلم اصلی
  • تسنیم۲ روز قبل
  • ویترین تسنیم شماره ۶۵۳/کارگر، رکن جهش تولید است
  • رهبر معظم انقلاب اسلامی با بیان اینکه ملت ایران استحکام خود را باید در کار و عمل و اتحاد ملی نشان دهد، فرمودند: رکن جهش تولید کارگر است؛ با جهش تولید، کشور و آحاد مردم ثروتمند می‌شوند و جیب و دست کارگر پر می‌شود. - اخبار ویژه نامه‌ها - هر روز بخشی از مهمترین اخبار و گزارش‌های تسنیم را در ویترین تسنیم ببینید:1- رهبر انقلاب: کارگر رکن جهش تولید است 2- کارنامه 4ساله مجلس یازدهم؛ از جهش تولید مسکن تا واردات خودرو 3- صنعت خودرو، قربانی زیاده‌خواهی مسئولان و دلالان 4- سرو آزادانه...
  • خبرگزاری صدا و سیما۲ روز قبل
  • رفع تصرف ۱۰۰ هکتار از اراضی دولتی درشهرستان مرزی میرجاوه
  • به گزارش خبرگزاری صدا وسیمای مرکز سیستان وبلوچستان، عبدالجبار اودک گفت: در فروردین ماه سالجاری این زمین‌ها در همان مرحله نخست پیش از انجام هرگونه اقدام فیزیکی توسط متصرفان شناسایی و به بیت المال بازگردانده شد. سرپرست اداره راه و شهرسازی میرجاوه از مردم خواست: در صورت مشاهده موارد تصرف و تعرض به اراضی دولتی مراتب را فوراً از طریق تماس با شماره تلفن ۱۶۵۶ و یا شماره پیامک ۳۰۰۰۴۱۷۳۵ به یگان حفاظت از اراضی دولتی استان اطلاع دهند.
  • مهر۲ روز قبل
  • افتتاح پایگاه تجمیعی سلامت خانواده شماره یک تالش
  • به گزارش خبرنگار مهر، پایگاه تجمیعی سلامت خانواده شماره یک ظهر چهارشنبه همزمان با هفته ملی سلامت با حضور فرماندار تالش، مسؤول بسیج سازندگی سپاه قدس گیلان و مدیر شبکه بهداشت و درمان شهرستان تالش افتتاح شد. گفتنی است؛ این پایگاه در مساحتی ۱۱۰ متر با بودجه‌ای بالغ بر یک میلیارد پانصد میلیون تومان (از محل اعتبارات داخلی دانشگاه علوم پزشکی گیلان) در محل بیمارستان قدیم شهید نورانی بهسازی و تجهیز شده و به بهره برداری رسید. کد خبر 6087824

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها