آسیب پذیری سه ساله بالاخره وصله شد

به گزارش کارگروه امنیت سایبربان؛ یک آسیب پذیری کنه و قدیمی بالاخره وصله شد، محققان امنیتی اعلام کردند شرکت گوگل در به‌روزرسانی ماه اکتبر در مرورگر کروم اندروید آسیب‌پذیری را وصله کرد که در سال ۲۰۱۵ میلادی گزارش شده بود و به مدت ۳ سال وصله نشده بود.

 انتشار به‌روزرسانی گوگل کروم آغاز شده و تا چند روز آینده به دست کلیه کاربران اندروید در سراسر دنیا می رسد.

 این آسیب‌پذیری موجب افشای اطلاعات کاربران می شود. این آسیب‌پذیری در WebView  و زبانه‌های مرورگر وجود داشته و اطلاعاتی مانند مشخصات سخت‌افزار، ثابت‌افزار و همچنین آخرین وصله‌های نصب‌شده را افشاء می‌کرد. تمامی برنامه‌های کاربری که از کروم برای نمایش محتوای وب استفاده می‌کردند، تحت تاثیر این آسیب‌پذیری بودند.

مهاجمان می‌توانند از این اطلاعات برای یادگیری اینکه آیا دستگاه‌ها دارای آسیب‌پذیری‌های خاصی هستند یا خیر استفاده کرده و در حملات بعدی، آن‌ها را هدف قرار دهند. این اشکال ابتدا در سال ۲۰۱۵ میلادی به گوگل گزارش شد، اما این شرکت آن را رد کرد. با این حال، مرورگر کروم ۷۰ در اکتبر ۲۰۱۸ با اصلاحات جزئی ارائه شد که اطلاعات مربوط به ثابت‌افزار را مخفی می‌کند اما هنوز مشخصات سخت‌افزاری قابل نمایش است. محققان امنیتی معتقدند که تمام نسخه‌های قبلی کروم برای اندروید تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند توصیه می‌کنند مرورگرها را به نسخه‌ی ۷۰ و یا بالاتر ارتقاء دهند. به دلیل قبول نکردن این اشکال به‌عنوان یک آسیب‌پذیری امنیتی توسط گوگل، شناسایی شده است.