نسخه جدید کروم برای سیستمهای ویندوز، مک، لینوکس و اندروید، چندین آسیبپذیری از جمله یک آسیبپذیری دور زدن Sandbox را برطرف میکند.
گوگل چند بهروز رسانی امنیتی اورژانسی برای کروم عرضه کرده است تا چندین آسیبپذیری اثبات شده در مسابقه هک مرورگرها (Pwn2Own) را اصلاح کند.
این آسیبپذیریها توسط یک محقق امنیتی مورد سوء استفاده قرار گرفتند که توانست کد دلخواه خود را بر روی یک دستگاه نکسوس 4 و یک دستگاه گلکسی S4 سامسونگ اجرا کند و جایزه 50 هزار دلاری این مسابقه را برنده شود.
این آسیبپذیریها به گوگل گزارش شدند و این شرکت در کمتر از یک روز، آنها را ترمیم کرده و اصلاحیه مربوطه را عرضه کرد.
اگرچه این محقق کد سوء استفاده کننده از این آسیبپذیریها را برای کروم بر روی سیستمهای اندروید عرضه کرده بود، اما گوگل این آسیبپذیریها را در کروم برای سیستمهای ویندوز، مک و لینوکس و همچنین پلاگین Chrome Frame برای IE نیز برطرف کرده است.
بنا بر اعلام مرکز ماهر،گوگل این آسیبپذیریها را تحت عنوان چند مسأله تخریب حافظه شرح داده، اما برگزار کنندگان مسابقه مذکور میگویند که این کد سوء استفاده کننده از یک آسیبپذیری سرریز عدد صحیح و آسیبپذیری دیگری که مجوز دور زدن Sandbox را صادر میکرد استفاده کرده است.
Sandbox برنامههای کروم، پردازه مرورگر را از سیستم عامل جداسازی میکند و به این ترتیب اجرای کدهای دلخواه را مشکل میسازد.
گوگل نسخه 31.0.1650.57 کروم را برای سیستمهای ویندوز، مک و لینوکس، Chrome Frame 31.0.1650.57 و نسخه 31.0.1650.59 کروم برای سیستمهای اندروید را برای برطرف کردن این آسیبپذیریها عرضه کرده است.
