تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1805830658
وصله، ۴ آسیب پذیری کروم
واضح آرشیو وب فارسی:سایبربان: به گزارش واحد متخصصین سایبربان؛ در این به ر وز رسانی یک بازخوانی خارج از محدوده ای در موتور V 8 جاوا اسکریپت متن باز کروم و دو آسیب پذیری استفاده پس از آزادسازی یک آسیب پذیری در مسیریابی و دیگری در پسوند پرونده ها و یک آسیب پذیری سرریز حافظه کمکی (بافر) در کتابخانه libANGLE برطرف شدند. ون زو ( Wen Xu ) محققی که برای آزمایشگاه Tecent KeenLab کار می کند آسیب پذیری V 8 را کشف نمود و ۷۵۰۰ دلار نیز بابت آن پاداش گرفت، درحالی که نقص های دیگر توسط دو محقق ناشناس کشف شدند که در کل حدوداً ۱۰۵۰۰ دلار به عنوان جایزه پاداش گرفتند. گفتنی است گوگل ازجمله شرکت هایی است که برنامه ی جایزه در قبال کشف آسیب پذیری یا Bug Bounty Program دارد و در آن به پژوهش گرانی که آسیب پذیری های محصولات این شرکت را گزارش کنند، جوایز نقدی اهداء می کند. طبق آخرین اخبار از مسابقه Pwn 2 Own هفته گذشته در ونکوور، جانگ هون لی که بانام lokihardt نیز شناخته می شود، برای پیدا کردن آسیب پذیری سرریز بافر جایزه ای دریافت کرده است اما مشخص نیست که گوگل علاوه بر جایزه ی Pwn ۲ Own جایزه ی دیگری مطابق برنامه ی Bug Bounty نیز به وی اهدا کرده است یا خیر. در روز دوم مسابقه، همین پژوهش گر سعی کرد حمله اجرای کدی را بر روی کروم نشان دهد اما تلاش او با شکست مواجه شد. پژوهشگران گروه 360 Vulcan در روز اول این مسابقه (مسابقه Pwn 2 Own ) با کشف حمله اجرای کدی موفق علیه مرورگر کروم در زمینه SYSTEM توانستند تا حدی کروم را شکست دهند. چون این آسیب پذیری قبلاً به کروم گزارش شده بود، این گروه مبلغ کمتری را به عنوان جایزه دریافت کردند. این نقص کروم که شامل یک نقص خارج از محدوده ای که به دو آسیب پذیری فلش و یک آسیب پذیری هسته اصلی ویندوز متصل است، مشخص نیست چه زمانی وصله خواهد شد. گوگل ادعا می کند مجموعه کاملی از نقص های کوچکی را تعمیر کرده است که توسط گروه امنیتی خود گوگل کشف شده اند. این نقص ها شامل آسیب پذیری های چندگانه در V 8 است. فهرست کامل وصله ها و شناسه های CVE که مرورگر را در ویندوز، مک و لینوکس به نسخه 2623.0.49 ارتقاء می دهد، منتشرشده است. شناسه ی این آسیب پذیری ها از شناسه ی CVE- 2016-1646 تا CVE- 2016-1650 هست. هفته گذشته این شرکت اطلاع داد برای کسی که بتواند سازوکار بارگیری امنِ مرورگر کروم را دور بزند جایزه ای تعیین کرده است. این شرکت گفت که از زمانی که مبلغ بالای ۵۰ هزار دلار را به عنوان جایزه تعیین کرده است هیچ رخنه موفقی صورت نگرفته است، پس این مبلغ را به ۱۰۰ هزار دلار افزایش داد.
دوشنبه ، ۹فروردین۱۳۹۵
[مشاهده متن کامل خبر]
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایبربان]
[مشاهده در: www.cyberbannews.com]
[تعداد بازديد از اين مطلب: 27]
-
گوناگون
پربازدیدترینها