امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1393/06/06 - 08:26

شناسایی 50 حفره امنیتی در مرورگر کروم

به‌روز‌رسانی‌های اخیر یکی از پرحجم‌ترین دسته‌های به‌رو‌زرسانی گوگل برای مرورگر کروم می‌باشد، گوگل معمولاً به صورت دوره‌ای به‌روز‌رسانی‌های کروم را ارائه می‌کند و همزمان با هر به‌روز‌رسانی دسته‌ای از آسیب‌پذیری‌ها را نیز وصله می‌کند، اما نسخه‌ی ۳۷ از این مرورگر شامل وصله‌هایی برای ۵۰ آسیب‌پذیری است که نسبتاً زیاد می‌باشد.

مهم‌ترین دسته از آسیب‌پذیری‌های وصله‌شده مربوط به آسیب‌پذیری اجرای کد خارج از سند‌باکس می‌باشد، سندباکس، یک سازوکار امنیتی برای جداسازی برنامه‌های در حال اجرا می‌باشد و معمولاً به منظور اجرای کدهای نامطمئن و شخص ثالث استفاده می‌شود.

محققانی که آسیب‌پذیری‌های مذکور با شناسه‌های CVE-2014-3176 و CVE-2014-3177 را کشف و گزارش داده‌اند جایزه‌ای با مبلغ ۳۰ هزار دلار دریافت کرده‌اند، این جایزه بزرگ‌ترین مبلغ جایزه در قبال کشف آسیب‌پذیری خارج از برنامه‌ی Pwnium گوگل می‌باشد، معمولاً مبلغ جوائز گوگل برای گزارش یک آسیب‌پذیری مبلغ ۱۰۰۰ تا ۵۰۰۰ دلار است.

سایر آسیب‌پذیری‌ها وصله شده از درجه‌ی مهم و متوسط هستند که فهرست آن‌ها در ادامه آورده شده است:‌

CVE-2014-3168: دارای درجه‌ی اهمیت مهم

CVE-2014-3169: دارای درجه‌ی اهمیت مهم

CVE-2014-3170: دارای درجه‌ی اهمیت مهم

CVE-2014-3171: دارای درجه‌ی اهمیت مهم

CVE-2014-3172: دارای درجه‌ی اهمیت متوسط

CVE-2014-3173: دارای درجه‌ی اهمیت متوسط

CVE-2014-3174: دارای درجه‌ی اهمیت متوسط

تازه ترین ها