گوگل ۹ آسیب پذیری خطرناک را در مرورگر کروم خود برطرف کرده و با عرضه نسخه ۲۵ مرورگر کروم چند آسیب جزیی دیگر را هم رفع کرده است.
تعدادی از آسیب پذیری های خطرناک کروم با همکاری محققان امنیتی در خارج از این شرکت شناسایی شده اند.
گوگل در مجموع ۳۵۰۰ دلار به عنوان جایزه به افرادی پرداخت کرده که در زمینه شناسایی حفره های یاد شده با این شرکت همکاری کرده اند.
تعداد کل آسیب پذیری های برطرف شده در این نسخه ۲۲ مورد است و گوگل برای مقابله با هرگونه سوءاستفاده از افزونه ها برای اجرای کدهای مخرب در محیط کروم اجرای افزونه های ثالث مشکوک در محیط کروم را به حالت تعلیق درآورده است.
کاربران برای اجرای افزونه های ثالث یا به تعلیق درآوردن اجرای آنها می توانند بر روی دکمه ای در dialog box کروم کلیک کنند و از همین طریق اجرای آنها را معلق کنند.
پیش از این اجرای خودکار افزونه ها در برخی مرورگرهای دیگر مانند فایرفاکس هم مشروط به تایید کاربران شده بود تا از هرگونه سوءاستفاده احتمالی جلوگیری به عمل آید.
این مشکل تابدان حد جدی است که حتی در سیستم عامل های مک و لینوکس هم امکان نصب بی سروصدای افزونه ها وجود ندارد و تنها ویندوز چنین اجازه ای به کاربران خود می دهد.
هنوز نظری ثبت نشده،نظر خود را ثبت کنید!