معایب امنیتی کروم
غول تکنولوژی در سخنرانی هایی که در خصوص آخرین به روز رسانی مرورگر وب خود انجام داده، چهار نقصی که توسط محققان خارجی در سیستم امنیتی کشف شده بودند را برجسته کرد – یکی از برندگان یک جایزه 5000 دلاری دریافت کرده است.
گوگل در روز دوشنبه یک آپدیت جدید برای مرورگر وب کروم منتشر کرده است که تعدادی از مشکلات امنیتی از جمله Cross-origin bypass و scheme validation error را برطرف می کند.
آخرین نسخه از مرورگر کروم، نسخه 43.0.2357.130 برای ویندوز، مک و لینوکس است که شامل نکات منتشر شده درباره چهار مشکل امنیتی توسط محققان بی طرف ارائه شده است. یکی از معایب scheme validation error است که توسط یک محقق ناشناس گزارش شده و برای آن 5000 دلار به دست آورده است. برای جوایز دیگر هنوز تصمیم گیری نشده است.
گوگل درمیان لیست در حال رشد شرکت های فن آوری است – از جمله مایکروسافت، یاهو، فیس بوک و دیگران – که از جوایز نقدی برای برطرف کردن نواقص امنیتی خود استفاده می کنند. این برنامه ها که جایزه های عیب یابی نامیده می شود، به محققان امنیتی برای افشای اشکالات شرکت ها و شرکت های ذینفع جهت جلوگیری از انتشار اشکالات مخرب در بازار سیاه برای آسیب پذیری سیستم های امنیتی (black market for vulnerabilities) جایزه می دهد.
هنگامی که گوگل در ابتدا در سال 2010 اولین دوره جایزه عیب یابی خود را راه اندازی کرده بود، توسط چند محقق امنیتی سرشناس مورد انتقاد قرار گرفت، از آن به بعد برای پرداخت جوایز سخاوتمندانه به شرکت کنندگان شهرت زیادی به دست آورده است.
اشکالاتی که گوگل در آخرین به روزرسانی برطرف کرده است به شرح ذیل می باشد:
[464922] scheme validation error :High CVE-2015-1266 در WebUI کشف شده توسط ناشناس.
[494640] Cross-origin bypass :High CVE-2015-1268 در Blink کشف شده توسط ماریوش ملینسکی.
[497507] Cross-origin bypass :Medium CVE-2015-1267 در Blink کشف شده توسط ناشناس.
[461481] Normalization error :Medium CVE-2015-1269 در لیست پیش بارگذاری HSTS/HPKP کشف شده توسط مایک رودی.
در اخبار مرتبط در آغاز ماه جاری، گوگل جایزه کشف اشکالات را با رونمایی از برنامه جدید اهدای جوایز سیستم امنیتی اندروید به شدت افزایش داد. اشکالات معتبر که در حین این برنامه ثبت می شوند جوایزی با حداقل مبلغ 500 دلار و حداکثر 8000 دلار برای نواقص خاص قابل توجه یا آزاردهنده دریافت خواهند کرد.
.
