قامت شركة جوجل بطرح تحديث أمني عاجل للإصدار 36 من جوجل كروم لكل من نظام ويندوز ، ماك ، لينكس بهد سد 12 ثغرة امنية تعتبر بعضها خطيرة ، حيث تم إكتشافها من طرف خبراء أمنيين خارج فريق عمل جوجل من خلال برنامجها الربحي Google bounty program والذي تسهر فيه جوجل كروم على منح جوائز مالية للهاكرز في حالة إكتشافهم لثغرات امنية حرجة .
ومنحت فيسبوك قيمة مالية قدرها 2000 دولار امريكي للباحث Collin Payne بعد ان إكتشف ثغرة امنية في web sockets جوجل كروم والتي لم تفصح جوجل عن معلوماتها إلى حدود الساعة .
كما تم الكشف عن ثغرة حرجة اخرى في بروتوكول SPDY ، الاخير المسؤول عن نقل وتسريع مرور البيانات بين سرفر الويب وبين حاسوب المتصفح وهو المسؤول كذلك عن تسريع تصفح المواقع في جوجل كروم . الثغرة تمكن من كشف المعلومات التي ينقلها البروتوكول ، وقد رجع هذا الإكتشاف إلى الخبير الامني الفرنسي Antoine Delignat-Lavaud من فريقProsecco في باريس . وكإجراء إحترازي فقد قامت جوجل في هذا التحديث الامني الجديد بتعطيل كل من بروتوكول SPDY و QUIC session pooling من اجل تفادي سرقة البيانات المستخدمين .
اما ثغرات أمنية اخرى فقد كشفها الفريق الامني لجوجل كروم ، بإكتشافه بعض الثغرات الامنية في متصفح جوجل كروم والتي فضلت جوجل عدم الإفصاح عنها لحساسيتها .
التحديث الامني الجديد والذي يأخد رقم 36.0.1985.143 يمكنك التأكد من توصلك به عن طريق
ليست هناك تعليقات:
إرسال تعليق