گوگل کروم بهروزرسانی شد
تاریخ انتشار: ۲۴ شهریور ۱۳۹۸ | کد خبر: ۲۵۱۰۹۸۶۳
ایتنا - شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که میتواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، بهروز رسانی کرد.
این آسیبپذیری که با شناسه «CVE-2019-5869» ردیابی میشود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد.
Blink یک موتور مرورگر منبعباز است که اولین بار در سال ۲۰۱۳ و بهطور خاص بهعنوان بخشی از پروژه کرومیوم و با چارچوبهای مختلف نرمافزاری قابل استفاده مجدد برای سیستمعامل اندروید، ساخته شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از مهر، موتورهای مرورگر در قلب هر مرورگر اصلی قرار دارند و نقش اصلی آنها، تبدیل اسناد HTML و سایر منابع صفحه وب به نمایشهای بصری در دستگاههای کاربران است.
محققان هشدار دادند که سوءاستفاده موفقیتآمیز از آسیبپذیری موجود در Blink میتواند به مهاجمان اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کنند، اطلاعات حساس را بهدست آورند، محدودیتهای امنیتی را دور بزنند، اقدامات غیرمجاز را انجام دهند یا موجب شرایط انکار سرویس (DoS) شوند.
بسته به امتیازات مرتبط با برنامه، مهاجم میتواند برنامههایی را نصب کند، دادهها را مشاهده یا حذف کرده و آنها را تغییر دهد یا حسابهای جدید با حقوق کامل کاربر ایجاد کند.
نقص موجود در Blink میتواند با ترغیب کاربر به بازدید از یک صفحه وب خاص طراحیشده، مورد سوءاستفاده قرار گیرد. بنابراین، مهاجمان میتوانند از راه دور چنین صفحه وبی را راهاندازی کنند و از راه دور به سیستم قربانیان حمله کنند.
این نقص بر نسخههای گوگل کروم قبل از ۷۶.۰.۳۸۰۹.۱۳۲ تأثیر میگذارد. بهگفته محققان، در حال حاضر هیچ گزارشی از سوءاستفاده گسترده از این آسیبپذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را به نسخه ۷۶.۰.۳۸۰۹.۱۳۲ بهروز کنند.
منبع: ايتنا
کلیدواژه: گوگل کروم مرورگر کروم
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۵۱۰۹۸۶۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گوشی Vivo Y36s در کنسول گوگل پلی مشاهده شد
گوشی Vivo Y36s با تراشه Dimensity 6020 SoC و شش گیگابایت حافظه رم در لیست کنسول گوگل پلی مشاهده شد.
به گزارش سرویس ترجمه خبرگزاری ایمنا، گوشی Vivo Y36s به تازگی در لیست کنسول گوگل پلی مشاهده شده است و بعضی از ویژگیهای آن در دسترس قرار گرفته است، به نظر میرسد که این گوشی نسخه ریبرندشده گوشی Vivo G2 است که پیش از این وارد بازار چین شده است.
انتظار میرود که گوشی Vivo Y36s با نمایشگر ۶.۵۶ اینچی LCD با رزولوشن +HD و نرخ نوسازی ۹۰ هرتز عرضه شود، یک دوربین سلفی پنج مگاپیکسلی نیز روی نمایشگر گوشی تعبیه میشود، یک دوربین اصلی ۱۳ مگاپیکسلی به همراه یک فلاش LED در پنل پشتی گوشی قرار خواهد گرفت.
گوشی Vivo Y36s به تراشه مدیاتک Dimensity 6020 مجهز خواهد شد و با حافظه رم LPDDR4x و حافظه ذخیرهسازی داخلی UFS 2.2 همراه میشود؛ انرژی مورد نیاز این گوشی با استفاده از یک باتری ۵۰۰۰ میلیآمپر ساعتی تامین میشود و از فناوری شارژ ۱۵ واتی از طریق پورت USB-C پشتیبانی میکند، از دیگر ویژگیهای این محصول میتوان به شبکه اتصال 5G، Wi-Fi، بلوتوث 5.1، GPS، یک جک هدفون ۳.۵ میلیمتری و حسگر اثرانگشت در لبه کناری اشاره کرد.
کد خبر 749277