امنیت کروم

گوگل تزریق کد در کروم توسط نرم‌افزارهای شخص ثالث را مسدود می‌کند

برای بهبود عملکرد و کاهش خرابی ناشی از نرم‌افزار شخص ثالث در ویندوز، گوگل  کروم تا اواسط سال ۲۰۱۸ میلادی دیگر اجازه نمی‌دهد که برنامه‌های خارجی در مرورگر وب کد اجرا کنند.

بسیاری از برنامه‌های شخص ثالث، مانند محصولات ضدبدافزار یا مدیریت دسترسی، برای دستیابی به کنترل بیشتر روی فعالیت‌های برخط شما، داخل مرورگر وب شما کد تزریق می‌کنند تا برخی ویژگی‌های اضافی و عملکردها را به درستی ارائه دهند.

گوگل یک آسیب‌پذیری بسیار خطرناک را در مرورگر خود وصله کرد

گوگل از کاربران می‌خواهد مرورگر رومیزی کروم خود را به‌روزرسانی کنند تا در معرض مسائل امنیتی مرتبط با آسیب‌پذیری بسیار خطرناک سرریز بافر مبتنی ‌بر پشته‌ قرار نگیرند. گوگل روز پنج‌شنبه در هشداری گفت یک به‌روزرسانی برای اکثر مرورگرها منتشر شده است.

پرچم قرمز گوگل برای وب‌گاه‌های Repeat Offenders

گوگل ضمن معرفی طرح «Repeat Offender»، در خصوص وب‌گاه‌های مشکوک به کاربران هشدار داد. به گفته‌ی گوگل این طرح براساس سامانه‌ی هشداردهی مرور امن یا Safe Browsing این شرکت ایجاد شده است، مرور امن دسترسی به وب‌گاه‌هایی را که سیاست‌های مربوط به بدافزار، نرم‌افزارهای ناخواسته، فیشینگ، و مهندسی اجتماعی این شرکت را نقض می‌کنند، مسدود می‌نماید.

گوگل می‌گوید برچسب «Repeat Offender» به وب‌گاه‌هایی تعلق می‌گیرد که از نظر این غول فن‌آوری به‌طور مکرر قوانین مرور امن آن را نقض می‌کنند.

کشف چهار آسیب‌پذیری در نسخه‌ی تلفن همراهِ مرورگر IE

گروه کشف آسیب‌پذیری‌های روز صفرم در HP به تازگی ۴ آسیب‌پذیری در نسخه‌ی تلفن همراه مرورگرِ Internet Explorer کشف کرده‌ است که در صورت سوء‌استفاده از این آسیب‌پذیری‌ها، مهاجم می‌تواند در تلفن‌های همراه با سامانه‌‌ی عامل ویندوز‌فون به اجرای کد مخرب بپردازد. 

آسیب‌پذیری‌ها همگی ابتدا برای نسخه‌ی رومیزیِ مرورگر IE گزارش شده بودند، که مشخص شد همه‌ی آن‌ها در نسخه‌ی تلفن‌همراه این مرورگر هم وجود دارند. 

انتشار گوگل‌کروم ۳۶ و رفع ۱۲ آسیب‌پذیری این محصول

گوگل با انتشار نسخه‌ی جدید مروگر خود، ۱۲ آسیب‌پذیری این محصول شامل یک آسیب‌پذیری جدی افشای اطلاعات و یک آسیب‌پذیری استفاده از حافظه پس از آزادسازی1 را که ممکن بود منجر به افشای اطلاعات یا اجرای کد مخرب شود، وصله کرده است.