نقص امنیتی مرورگر «کروم» رفع شد
گوگل پس از سه سال از اولین گزارش نقص امنیتی مرورگر «کروم»، با انتشار وصله امنیتی، این نقص را برطرف کرد.
خبرگزاری مهر: گوگل اخیرا یک نقص امنیتی در مرورگر «کروم» اندرویدی را وصله کرده است که اطلاعات مربوط به مدل سختافزاری گوشیهای هوشمند، نسخه سفتافزار و به طور غیرمستقیم سطح وصله امنیتی دستگاه را افشا میسازد.
این نقص اولین بار سه سال پیش، در ماه می سال ۲۰۱۵ گزارش شده بود؛ اما تا سه سال نادیده گرفته شد. تا زمانی که کارکنان Chrome متوجه شدند اطلاعاتی که مرورگر کروم دستگاههای اندرویدی منتشر میسازد خطرناک است.
این نقص ابتدا توسط محققان امنیتی شرکت امنیت سایبری Nightwatch کشف شد. آنها دریافتند که رشتههای User-Agent مرورگر کروم نسخههای اندرویدی دارای اطلاعات بیشتری نسبت به نسخههای دسکتاپی آن است.
رشتههای User-Agent مرورگر کروم اندرویدی علاوه بر جزئیات مرورگر کروم و اطلاعات مربوطه به نسخه سیستمعامل، دارای اطلاعات مربوط به نام دستگاه و شماره ساخت سفتافزار آن نیز است. شماره ساخت سفتافزار نه تنها برای شناسایی دستگاه بلکه برای شناسایی سرویسگیرنده و کشور نیز میتواند استفاده شود. شماره ساخت به راحتی از وبسایتهای سازنده و سرویسگیرنده تلفن همراه قابل دستیابی است.
علاوهبراین، با دانستن شماره ساخت، مهاجمان میتوانند شماره دقیق سفتافزار را تعیین کنند و بهطور غیرمستقیم تعیین کنند دستگاه در حال اجرای چه سطحی از وصله امنیتی است و دستگاه، متأثر به چه آسیبپذیریهایی است. لذا چنین اطلاعات حساسی هرگز نباید در رشته User-Agent گنجانده شوند.
مهندسان گوگل این نقص را با حذف شماره ساخت از رشته User-Agent مرورگر کروم اندرویدی برطرف ساختند و در اواسط ماه اکتبر سال ۲۰۱۸، با انتشار نسخه Chrome ۷۰، بیسروصدا به کاربران این مرورگر عرضه کردند.
البته این رفع نقص هنوز کامل نیست. رشتههای نام دستگاه هنوز وجود دارند. علاوهبراین، هر دو رشته نام دستگاه و شماره ساخت هنوز در WebView و Custom Tabs وجود دارند. WebView و Custom Tabs اجزایی اندرویدی و نسخههای پایینتر موتور Chrome هستند که برنامههای دیگر میتوانند درون کد آنها تعبیه شوند، بنابراین کاربران میتوانند محتوای وب را با استفاده از یک مرورگر داخلی شبه کروم مشاهد کنند.
Custom Tabs در حال حاضر بهندرت استفاده میشود اما WebView بسیار محبوب است. از آنجاییکه رفع نقص به مرورگر WebView اعمال نشده است، توسعهدهندگان برنامه کاربردی باید به صورت دستی پیکربندی User Agent را تغییر دهند یا کاربران از مرورگر دیگری استفاده کنند.
جهت رفع موقت این نقص، کاربران میتوانند از گزینه «Request Desktop Site» در تنظیمات مرورگر کروم اندرویدی هنگام مشاهده وبسایتها در دستگاه تلفن همراهشان استفاده کنند. استفاده از این گزینه در مرورگر کروم اندرویدی، یک رشته User Agent شبیه لینوکس (Linux ) منتشر میسازد که دارای نام دستگاه و شماره ساخت سفتافزار نیست.
محققان امنیتی بر این باورند که تمامی نسخههای قبلی مرورگر کروم تحتتأثیر این آسیبپذیری قرار گرفتهاند و به تمامی کاربران توصیه میکنند مرورگر کروم خود را به نسخه ۷۰ یا نسخههای بعدتر ارتقا دهند
تبلیغات متنی
-
زیدآبادی: به این ۳ شرط ساده به رضا پهلوی میپیوندم!
-
طرح فروش جک J۴ ایرانی آغاز شد
-
واکنش سخنگوی وزارت دفاع به تهدیدهای ترامپ
-
بازسازی شگفتانگیز خرپشتهای کوچک در کنار نقش جهان
-
آقای فروتن، خانم حجار؛ داغ عشق ۳۰ سال قبل شما تازه است
-
وزیر پزشکیان رقم خسارت قطعی اینترنت را اعلام کرد
-
روزهای تیرهوتار کاپیتان تیم ژنرال در بلژیک!
-
دلیل توقف «آیلتس» در ایران اعلام شد
-
چرا استرس ما را به سمت شکلات و شیرینی میکشاند؟
-
یک تبلیغ تلویزیونی از دهه ۵۰ دوباره پربازدید شد
-
این آلارم را جدی بگیرید؛ جامعه تاب تورم ۶۰ درصدی را ندارد
-
سفیر ایران در ژنو: برای هر سناریویی آمادهایم
-
باتری تسلا گرانتر از خود خودرو شد!
-
مستاجران بخوانند؛ این بانک بهترین وام ودیعه مسکن را میدهد!
-
دانشگاه الزهرا قرنطینه میشود
-
زیدآبادی: به این ۳ شرط ساده به رضا پهلوی میپیوندم!
-
وزیر پزشکیان رقم خسارت قطعی اینترنت را اعلام کرد
-
این آلارم را جدی بگیرید؛ جامعه تاب تورم ۶۰ درصدی را ندارد
-
نقشه اهداف آمریکایی در تیررس موشکهای ایران
-
انجام ۱۲۹۸۶ عمل جراحی در حوادث اخیر
-
استقرار موشکهای ایران در سواحل خلیج فارس
-
دریادار ایرانی: نیروهای مسلح در آمادگی کامل قرار دارند
-
سنگینترین ریزش بورس رقم خورد
-
حضور کشتیگیران ایران در مسابقات کرواسی ممنوع شد!
-
ترفند ایران برای اختلال در اینترنت استارلینک فاش شد
-
شایعات مضحک درباره محرومیت حامد لک و رامین رضاییان
-
تکذیب تماس عراقچی با ویتکاف از سوی ایران
-
سکه تمام مرز ۱۷۰ میلیون تومانی را شکست
-
توضیح درباره ادعای تیر خلاص زدن به مجروحان اعتراضات
-
وزارت خارجه: هر تعرض، پشیمانی بزرگ به دنبال خواهد داشت
-
پوستر معنادار رسانه مرتبط با سپاه جلبتوجه کرد
-
دو سامانه بارشی قوی در آستانه ورود به کشور
-
استقرار زیردریاییهای ایران در تنگه هرمز
-
یک ناو هواپیمابر دیگر آمریکا به سمت ایران حرکت کرد
-
درخواست بازخواست از صداوسیما در پی اتفاقات اخیر
-
طرز تهیه کیک یخچالی موز و گردو در چند دقیقه
-
اوج بارشها را مردم این مناطق تجربه خواهند کرد
-
ورود کاروان نظامی آمریکا به کشور همسایه ایران
-
بارش برف ۹ جاده را مسدود کرد
-
دیدار فرمانده سنتکام با رئیس ستاد کل ارتش اسرائیل
-
تردد دریایی از بنادر کیش ممنوع شد
-
خبر مهم درباره اتصال اینترنت در ساعات آینده
-
تکلیف تعطیلی مدارس تهران برای فردا اعلام شد
-
سازمان لیگ، ۲ امتیاز از استقلال و تراکتور کم کرد!
-
درگذشت کارگردان جوان سینمای ایران
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر