سافت گذر دانشنامه نرم افزار - دانلود رایگان نرم افزار

همه دسته بندی ها

منو
جستجو
اطلاعیه های مهم سایت اطلاعیه های مهم سایت
💐 میلاد زینت پدر حضرت زینب سلام الله علیها مبارک باد 💐
 
 

💐 میلاد حضرت بقیة الله الاعظم حضرت مهدی صاحب الزمان عج الله تعالی فرجه مبارک باد 💐

  1. جهت رفع مشکل باز شدن سایت به دلیل بلاک توسط  نود 32 این ویدیو یا این ویدیو(ورژن 9 به بالا) یا راهنمای تصویری را مشاهده کنید
  2. اکانت های بروزرسانی نود32 با قیمت های مناسب به صورت یک ، سه ، شش و دوازده ماهه از اینجا قابل خرید می باشد.

نرم افزار های پرکاربرد

ثبت نام | ورود

امنیت سایبری

حل یک مشکل حاد امنیتی با انتشار نسخه 85 کروم

به گزارش سافت گذر، یک مشکل حاد امنیتی که در جدیدترین نسخه کروم مشاهده شده بود، می توانست باعث افشا شدن کدهای برنامه نویسی این مرورگر شود.

کروم گوگل مرورگر مرورگر کروم مرورگر گوگل کروم

طبق گفته محققان، تازه ترین ورژن کروم حاوی یک باگ امنیتی خطرناک است که می تواند منجر به فاش شدن کدهای برنامه نویسی گردد. البته با نسخه 85 این مرورگر که این هفته منتشر خواهد شد، این باگ از بین خواهد رفت.

این باگ به نام CVE-2020-6492 نوعی مشکل ایجاد شده پس از انتشار آپدیت برای مرورگر در بخش WebGL کروم می باشد. WebGL نوعی API زبان برنامه نویسی جاوا اسکریپت است که به کاربران اجازه می دهد طراحی های گرافیکی 2D و 3D را مشاهده کنند. در واقع این باگ از عملکرد مناسب بخش WebGL جلوگیری می نماید.

مانشاو یون، در این باره می گوید:«« مهندسان برنامه نویس رقبای کروم می توانند لایه های مموری مربوط به این مرورگر را تغییر داده و کنترل این مشکل را در دست بگیرند و در نهایت کدهای آن را دستکاری کرده و آنها را استخراج کنند»».

این باگ که از 10، نمره خطرناک 8.3 را دریافت کرده، در لایه ANGLE بخش WebGL و Direct3D ویندوز و کروم وجود دارد.

محققان در گزارش خود که به این مشکل اشاره کرده اند، توضیح داده اند که CVE-2020-6492 باعث اختلال عملکرد بخشی از ANGLE با عنوان State::syncTextures می شود. این قسمت بررسی خواهد کرد که آیا مقادیر مربوط به برقراری ارتباط مرورگر با مموری رایانه تغییر کرده یا خیر.

اگر این باگ همچنان پابرجا می ماند، یک هکر می توانست با سوءاستفاده از آن هنگام همگام سازی داده ها، وضعیت خاصی برای خودش ایجاد کند و به حافظه کامپیوتر دسترسی یابد و در نهایت کدهای برنامه نویسی را کشف کند.

طبق گفته سایت Cisco، وجود این باگ در 19 می سال 2020 و در نسخه 81.0.4044.138 کروم پایدار، 84.0.4136.5 کروم مخصوص توسعه دهندگان و 84.0.4143.7 کروم قناری گزارش شد. در ادامه یک آپدیت برطرف کننده مشکل عرضه شد اما قرار است همزمان با انتشار ورژن 85.0.4149.0 پایدار کروم در اختیار همگان قرار گیرد. این نسخه تقریباً همانی است که اکثر افراد از آن استفاده می کنند و دو نسخه دیگر بیشتر جنبه آزمایشی دارند تا امکانات ورژن های آتی بررسی گردد و کاربران بازخوردهای خود را در مورد آن ارائه دهند.

این در حالی است که در ماه آگوست نیز یک باگ امنیتی در مرورگرهای مبتنی بر کرومیوم کشف شده بود که هکرها را قادر می ساخت از لایه CSP سایت ها عبور کرده و داده های مختلف را به دست آورند. این باگ که CVE-2020-6519 نام گرفت، در کروم، اوپرا و مایکروسافت اج ویندوزی، macOS و اندرویدی مشاهده شد و احتمالاً چندین میلیون کاربران را تحت تأثیر خودش قرار داد. لازم به ذکر است که نسخه های 73 تا 83 کروم حاوی این باگ امنیتی بودند.

 

 
منبع: threatpost.com
نظرتان را ثبت کنید کد خبر: 47548 گروه خبری: امنیت سایبری منبع خبر: سافت گذر تاریخ خبر: 1399/06/04 تعداد مشاهده: 2768
اخبار مرتبط با این خبر
نظر های کاربران
سرور آپدیت نود 32
پیشنهاد سافت گذر
آموزش متدولوژی و تکنولوژی طراحی وب CIW

آموزش متدولوژی و تکنولوژی طراحی وب CIW

آشنایی با تکنولوژی طراحی وب

جاذبه و دافعه علی (ع)

جاذبه و دافعه علی (ع)

جاذبه و دافعه علی شهید مطهری

آموزش آسان و کاربردی php و mysql (ویرایش اردیبهشت 93)

آموزش آسان و کاربردی php و mysql (ویرایش اردیبهشت 93)

آموزش php و mysql

نقشه کیش Kish Map 1.0

نقشه کیش Kish Map 1.0

کاملترین و زیباترین نقشه جزیره کیش برای موبایل

Tell Me More Performance 10 English - 10 Levels

Tell Me More Performance 10 English - 10 Levels

آموزش زبان Tell Me More

Autobahn Police Simulator 2 v1.0.30 + Updates

Autobahn Police Simulator 2 v1.0.30 + Updates

شبیه ساز پلیس

Sonic CD 1.0.6 for Android

Sonic CD 1.0.6 for Android

بازی معروف و جدید سونیک

Asteroid 2012 3D 2.7.2 for Android

Asteroid 2012 3D 2.7.2 for Android

بازی جنگ شهاب آسمانی

سخنرانی حجت الاسلام مومنی درباره تربیت فرزند

سخنرانی حجت الاسلام مومنی درباره تربیت فرزند

تربیت فرزند

آموزش تصویری  Xilisoft DVD Ripper Platinum

آموزش تصویری Xilisoft DVD Ripper Platinum

آموزش ایکسیلی سافت دی وی دی ریپر

ZWCAD Architecture 2025 SP0 (x64)

ZWCAD Architecture 2025 SP0 (x64)

طراحی دوبعدی و سه‌بعدی

آموزش فارسی سازی پوسته وردپرس

آموزش فارسی سازی پوسته وردپرس

آموزش ساده و روان نحوه فارسی سازی پوسته های وردپرس

Fall of Light

Fall of Light

اکشن نقش آفرینی

آموزش ضد ویروس کردن فلش

آموزش ضد ویروس کردن فلش

ترفندی برای ضد ویروس کردن فلش مموری و هارد اکسترنال

Wondershare PDFelement Professional 11.4.8.3352 + Portable / OCR / macOS

Wondershare PDFelement Professional 11.4.8.3352 + Portable / OCR / macOS

پی دی اف المنت

۲۱ درس برای قرن بیست و یک توسط نویسنده پرفروش یووال نوح هراری

۲۱ درس برای قرن بیست و یک توسط نویسنده پرفروش یووال نوح هراری

۲۱ درس بر زمان حال

Learning English grammar

Learning English grammar

دستور زبان برای معلمان

Call of Duty - World at War

Call of Duty - World at War

ندای ماموریت: جهان در جنگ

Driver

Driver

درایور - نسخه کامپیوتر، منتشر شده در سال 2000

ai.type Keyboard Plus + Emoji 9.6.2.0 for Android +4.0

ai.type Keyboard Plus + Emoji 9.6.2.0 for Android +4.0

کیبورد فارسی

گلچین مولودی ویژه مبعث پیامبر سال 99

گلچین مولودی ویژه مبعث پیامبر سال 99

مولودی مبعث رسول اکرم سال 99

FlashFXP 5.4.0 Build 3970 + Portable

FlashFXP 5.4.0 Build 3970 + Portable

مدیریت FTP فلش

سخنرانی حجت الاسلام مومنی با موضوع بالاترین بلا برای بنده

سخنرانی حجت الاسلام مومنی با موضوع بالاترین بلا برای بنده

سخنرانی حجت الاسلام مومنی با موضوع اگه کسی نماز و سبک بشماره

Nightmare on Azathoth

Nightmare on Azathoth

کابوس اهریمنی

Audify Notification Reader 3.6.0 for Android +4.4

Audify Notification Reader 3.6.0 for Android +4.4

خواندن صوتی اعلان گوشی

Air Control Premiumv 2.10 for Android +2.3

Air Control Premiumv 2.10 for Android +2.3

بازی مدیریت خطوط هوایی

Old Time Hockey

Old Time Hockey

شبیه ساز

ChessBase Mega Database 2024

ChessBase Mega Database 2024

مگا دیتابیس شطرنج

این شناسنامه متعلق به کیست؟

این شناسنامه متعلق به کیست؟

مصاحبه با مردم درمورد انتخابات ریاست جمهوری

Rocket Player : Music Player 5.13.100 for Android +4.1

Rocket Player : Music Player 5.13.100 for Android +4.1

راکت پلیر

آشنایی با ابزار و وسایل کار در رشته اتومکانیک

آشنایی با ابزار و وسایل کار در رشته اتومکانیک

آشنایی با تعمیر اتومبیل های سواری

Bloop 1.1.0 for Android

Bloop 1.1.0 for Android

بازی مربع های رنگی

Football Manager 2017

Football Manager 2017

فوتبال منیجر 2017

C Floating Prime 1.1.2.2 for Android +4.0

C Floating Prime 1.1.2.2 for Android +4.0

پنجره های معلق

آموزش شبیه ساز نصب ویندوز XP

آموزش شبیه ساز نصب ویندوز XP

آموزش شبیه ساز نصب ویندوز ایکس پی

Neon Abyss Seed Machine

Neon Abyss Seed Machine

اکشن دوبعدی

Office 2021 Pro Plus 2502 Build 18526.20144 Retail March 2025

Office 2021 Pro Plus 2502 Build 18526.20144 Retail March 2025

آفیس 2021

فیلم‌های آموزش اف‌ال استودیو FL Studio به زبان فارسی

فیلم‌های آموزش اف‌ال استودیو FL Studio به زبان فارسی

آموزش اف ال استودیو

Rescuezilla 2.5.1 Noble Edition

Rescuezilla 2.5.1 Noble Edition

پشتیبان گیری از هارد کامپیوتر

Darksiders II + Updates 1-4

Darksiders II + Updates 1-4

سواران تاریکی 2

خبرنامه

با عضویت در خبرنامه، زودتر از همه باخبر باش!