زمان به روز رسانی: آخرین مرورگر گوگل کروم 27 نقص امنیتی را برطرف می کند
“U2F هرگز به یک استاندارد وب باز تبدیل نشد و توسط Web Authentication API (راهاندازی شده در Chrome 67) قرار گرفت. Chrome هرگز مستقیماً از FIDO U2F JavaScript API پشتیبانی نکرد، بلکه یک برنامه افزودنی کامپوننت به نام cryptotoken را ارسال کرد… U2F و Cryptotoken کاملاً در آن هستند حالت تعمیر و نگهداری و سایتها را تشویق کردهاند که در دو سال گذشته به API احراز هویت وب مهاجرت کنند. گوگل در یک وبلاگ اخیر توضیح داد.
هیچ یک از عیوب به عنوان مورد بهره برداری فعال فهرست نشده است، اما یادداشت های انتشار برای کروم 104 حاوی چند راه حل قابل توجه، هرچند به ندرت شرح داده شده، برای نقص های با شدت بالا که بر Chrome Omnibox (نوار آدرس)، محافظت آنلاین اختیاری Google Safe Browsing، سپیده دم پیاده سازی WebGPU در کروم و ویژگی اشتراک گذاری Nearby مانند Apple AirDrop Google برای اشتراک گذاری فایل ها بین دستگاه های Chromebook و Android.
گوگل به محقق ناشناس 15000 دلار برای حافظه مربوط به Omnibox اهدا کرد.بعد از رایگان استفاده کنیدموضوع به عنوان CVE-2022-2603 ردیابی شد.
گوگل نسخه 104 کروم را برای ویندوز، مک و لینوکس با رفع 27 باگ امنیتی گزارش شده توسط اشخاص ثالث منتشر کرده است.
ببینید: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟
همچنین یک مشکل نشت اطلاعات کانال جانبی با شدت متوسط وجود دارد که بر ورودی صفحهکلید کروم تأثیر میگذارد که توسط اریک کرافت و مارتین شوارتزل از دانشگاه فناوری Graz TU، اتریش کشف شد. محققان از گراتس TU مرکزی بود به کشف حملات کانال جانبی CPU Meltdown و Spectre در سال 2018.
گوگل کروم 104 پایدار را با رفع 7 نقص “بالا” و 15 “متوسط” منتشر کرده است.
گوگل همچنین کروم 104 را به نسخه جدید خود ارتقا داده است پایدار گسترش یافته است کانال برای ویندوز و مک.