انتشار نسخه جدید مرورگر کروم و رفع حفرههای امنیتی
کارشناسان امنیتی شرکت گوگل کروم نسخه ۳۳ این مرورگر محبوب را منتشر کردند که در آن ۲۸ آسیبپذیری امنیتی که در نسخههای قبلی وجود داشت رفع شده است. شرکت گوگل در حدود 13 هزار دلار را به عنوان جایزه در قبال کشف آسیبپذیری به محققانی که آنها را کشف کردهاند، پرداخت کرده است.
یکی از مهمترین آسیبپذیریهایی که در کروم 33 وصله شده، مربوط به شکاف سند باکس ویندوز است. فهرستی از این آسیبپذیریها که توسط محققان امنیتی در سراسر جهان کشف شده با توجه به درجه اهمیت شان در ذیل بیا ن شده است.
1- خطای مرتبط با آدرسهای نسبی در سندباکس ویندوز
2- آسیبپذیری امکان استفاده از حافظه بعد از آزادسازی مربوط به محتوای وب
3- آسیبپذیری امکان استفاده از حافظه بعد از آزادسازی در طرح
4- آسیبپذیری Bad Cast در قالب SVG
5- افشای اطلاعات XSS
6- آسیبپذیریِ تایید اعتبار گواهینامهها در TLS Handshaking/
