پایگاه خبری دانشگاه بوعلی سینا- بسنا

تعداد بازدید: ۱۱۷۴
|
کد خبر: ۲۸۹۲
شرکت گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که می‌تواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، به‌روز رسانی کرد.
تاریخ انتشار: ۱۱:۰۵ - ۲۶ شهريور ۱۳۹۸

به‌روزرسانی کروم برای رفع یک آسیب‌پذیری شدید منتشر شد

به گزارش بسنا و به نقل از مرکز ماهر، این آسیب‌پذیری که با شناسه‌ «CVE-۲۰۱۹-۵۸۶۹» ردیابی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد.

Blink یک موتور مرورگر منبع‌باز است که اولین بار در سال ۲۰۱۳ و به‌طور خاص به‌عنوان بخشی از پروژه‌ کرومیوم و با چارچوب‌های مختلف نرم‌افزاری قابل استفاده‌ مجدد برای سیستم‌عامل اندروید، ساخته شد. این موتور مرورگر از گوگل کروم استفاده می‌کند.

موتورهای مرورگر در قلب هر مرورگر اصلی قرار دارند و نقش اصلی آن‌ها، تبدیل اسناد HTML و سایر منابع صفحه‌ وب به نمایش‌های بصری در دستگاه‌های کاربران است.

محققان هشدار دادند که سوءاستفاده‌ موفقیت‌آمیز از آسیب‌پذیری موجود در Blink می‌تواند به مهاجمان اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کنند، اطلاعات حساس را به‌دست آورند، محدودیت‌های امنیتی را دور بزنند، اقدامات غیرمجاز را انجام دهند یا موجب شرایط انکار سرویس (DoS) شوند.

بسته به امتیازات مرتبط با برنامه، مهاجم می‌تواند برنامه‌هایی را نصب کند، داده‌ها را مشاهده یا حذف کرده و آن‌ها را تغییر دهد یا حساب‌های جدید با حقوق کامل کاربر ایجاد کند.

نقص موجود در Blink می‌تواند با ترغیب کاربر به بازدید از یک صفحه‌ وب خاص طراحی‌شده، مورد سوءاستفاده قرار گیرد. بنابراین، مهاجمان می‌توانند از راه دور چنین صفحه‌ وبی را راه‌اندازی کنند و از راه دور به سیستم قربانیان حمله کنند.

این نقص بر نسخه‌های گوگل کروم قبل از ۷۶.۰.۳۸۰۹.۱۳۲ تأثیر می‌گذارد. به‌گفته‌ محققان، در حال حاضر هیچ گزارشی از سوءاستفاده‌ گسترده از این آسیب‌پذیری گزارش نشده است؛ اما گوگل از کاربران ویندوز، مک و لینوکس خواسته است تا مرورگر کروم خود را به نسخه‌ ۷۶.۰.۳۸۰۹.۱۳۲ به‌روز کنند.

ارسال نظرات
نام:
ایمیل:
* نظر:

اساتید از تاریخ ۳۱ خرداد تا ۱۲ تیر در محل دفتر کار خود حضور خواهند داشت/ امتحانات پایان‌ترم از ۱۴ تا ۲۹ تیر به صورت غیرحضوری برگزار می‌شود/ مهلت ثبت نمرات دروس بدون پروژه کارشناسی تا ۱۰ مرداد و دروس پروژه‌دار کارشناسی و دروس تحصیلات تکمیلی تا ۷ شهریور خواهد بود/ دروس عملی که امکان تدریس مجازی آن‌ها وجود دارد باید تا ۱۲ تیر تکمیل شده و تا ۱۰ مرداد نمرات آنها ثبت شوند

وزارت علوم نظارت سفت و سختی برای گرفتن دانشنامه دارد/ موارد گزارش‌شده را به طور جدی بررسی می‌کنیم/ در بررسی صلاحیت‌های کاندیداها، وزارت علوم جزو مراجع چهارگانه طرف استعلام وزارت کشور نیست/ با کد (QR) یا کد ۲۰ رقمی ذیل آن در سامانه سجاد براحتی می‌توان صحت محتوای درج شده در مدرک تحصیلی را احراز کرد/ متخلفان جعل مدرک علاوه بر جبران خسارت به حبس از یک تا سه سال محکوم خواهند شد

اساتید از تاریخ ۳۱ خرداد تا ۱۲ تیر در محل دفتر کار خود حضور خواهند داشت/ امتحانات پایان‌ترم از ۱۴ تا ۲۹ تیر به صورت غیرحضوری برگزار می‌شود/ مهلت ثبت نمرات دروس بدون پروژه کارشناسی تا ۱۰ مرداد و دروس پروژه‌دار کارشناسی و دروس تحصیلات تکمیلی تا ۷ شهریور خواهد بود/ دروس عملی که امکان تدریس مجازی آن‌ها وجود دارد باید تا ۱۲ تیر تکمیل شده و تا ۱۰ مرداد نمرات آنها ثبت شوند

سقف معرفی به استاد در ترم ۹۸۲، تعداد ۳درس و حداکثر ۹واحد است/ احتمال برگزاری امتحانات پایان‌ترم از ۱۲تیرماه به بعد و به تقسیم دانشکده‌ها/ اولویت سلامت دانشگاهیان است؛ دانشجویان نگرانی بیش از حد نداشته باشند/ دانشجو می‌تواند به صورت مازاد از حذف پزشکی استفاده کند/ احتمال برگزاری آزمون‌های جامع در شهریورماه/ برگزاری جلسات رفع اشکال برای همه دروس نبوده و اختیاری است

علم و فناوری

اساتید از تاریخ ۳۱ خرداد تا ۱۲ تیر در محل دفتر کار خود حضور خواهند داشت/ امتحانات پایان‌ترم از ۱۴ تا ۲۹ تیر به صورت غیرحضوری برگزار می‌شود/ مهلت ثبت نمرات دروس بدون پروژه کارشناسی تا ۱۰ مرداد و دروس پروژه‌دار کارشناسی و دروس تحصیلات تکمیلی تا ۷ شهریور خواهد بود/ دروس عملی که امکان تدریس مجازی آن‌ها وجود دارد باید تا ۱۲ تیر تکمیل شده و تا ۱۰ مرداد نمرات آنها ثبت شوند

وزارت علوم نظارت سفت و سختی برای گرفتن دانشنامه دارد/ موارد گزارش‌شده را به طور جدی بررسی می‌کنیم/ در بررسی صلاحیت‌های کاندیداها، وزارت علوم جزو مراجع چهارگانه طرف استعلام وزارت کشور نیست/ با کد (QR) یا کد ۲۰ رقمی ذیل آن در سامانه سجاد براحتی می‌توان صحت محتوای درج شده در مدرک تحصیلی را احراز کرد/ متخلفان جعل مدرک علاوه بر جبران خسارت به حبس از یک تا سه سال محکوم خواهند شد

اساتید از تاریخ ۳۱ خرداد تا ۱۲ تیر در محل دفتر کار خود حضور خواهند داشت/ امتحانات پایان‌ترم از ۱۴ تا ۲۹ تیر به صورت غیرحضوری برگزار می‌شود/ مهلت ثبت نمرات دروس بدون پروژه کارشناسی تا ۱۰ مرداد و دروس پروژه‌دار کارشناسی و دروس تحصیلات تکمیلی تا ۷ شهریور خواهد بود/ دروس عملی که امکان تدریس مجازی آن‌ها وجود دارد باید تا ۱۲ تیر تکمیل شده و تا ۱۰ مرداد نمرات آنها ثبت شوند

سقف معرفی به استاد در ترم ۹۸۲، تعداد ۳درس و حداکثر ۹واحد است/ احتمال برگزاری امتحانات پایان‌ترم از ۱۲تیرماه به بعد و به تقسیم دانشکده‌ها/ اولویت سلامت دانشگاهیان است؛ دانشجویان نگرانی بیش از حد نداشته باشند/ دانشجو می‌تواند به صورت مازاد از حذف پزشکی استفاده کند/ احتمال برگزاری آزمون‌های جامع در شهریورماه/ برگزاری جلسات رفع اشکال برای همه دروس نبوده و اختیاری است

پرطرفدارترین عناوین