سه‌شنبه ۱۷ مهر ۱۴۰۳ - 2024 October 08

نقص امنیتی سه ساله در گوگل کروم رفع شد

گوگل یک نقص امنیتی را در مرورگر کروم اندروید رفع کرده‌است که در سه سال گذشته باعث نشت اطلاعاتی در مورد مدل سخت‌افزار گوشی‌های هوشمند، نسخه سیستم‌عامل و سطح پچ امنیتی دستگاه می‌شد.
کد خبر: ۲۱۲۰۱۳
تاریخ انتشار: ۱۸ دی ۱۳۹۷ - ۱۴:۵۳
گوگل یک نقص امنیتی را در مرورگر کروم اندروید رفع کرده‌است که در سه سال گذشته باعث نشت اطلاعاتی در مورد مدل سخت‌افزار گوشی‌های هوشمند، نسخه سیستم‌عامل و سطح پچ امنیتی دستگاه می‌شد.

به گزارش صدای ایران از سایت ZDNet، اخیرا توسعه‌دهندگان کروم متوجه شدند با اطلاعاتی که از مرورگر کروم اندروید در حال نشت است می‌توان از رخنه‌های امنیتی بهره‌برداری کرد.

این نقص امنیتی ابتدا توسط پژوهشگران امنیتی Nightwatch Cybersecurity در یک پست بلاگ در سال ۲۰۱۵ ثبت شد. در آن زمان، پژوهشگرانNightwatch متوجه شدند که رشته‌های User-Agent کروم اندروید حاوی اطلاعات بیشتری از رشته‌های User-Agentنسخه‌های دسکتاپ است.

علاوه بر جزئیات مرورگر کروم و اطلاعات مربوط به نسخه سیستم‌عامل، رشته‌های User-Agent کروم اندروید حاوی اطلاعاتی درباره نام دستگاه و ساختار سیستم‌عامل آن بود که از طریق نام دستگاه، می‌توان شماره ساخت firmware و اپراتور گوشی را استخراج کرد.

علاوه‌ براین، دانستن شماره ساخت به این معنی است که مهاجمان می‌توانند شماره دقیق سیستم‌عامل را تعیین کرده و به طور غیرمستقیم سطح پچ امنیتی دستگاه و آسیب‌پذیری‌های آن را تخمین بزنند. این نوع اطلاعات حساس هرگز نباید در رشته User-Agent گنجانده شوند.

توسعه‌دهندگان گوگل، فرایندی برای حذف شماره ساخت از رشته‌های User-Agent کروم اندروید آغاز کردند. این اصلاحیه در اواسط اکتبر سال ۲۰۱۸ به طور مخفیانه برای کاربران کروم اندروید با نسخه V70 منتشر شد.

کارشناسان معاونت بررسی مرکز افتا، تنظیم کروم اندروید برای استفاده از گزینه درخواست سایت دسکتاپی (Request Desktop Site) ) هنگام مشاهده وب‌سایت‌ها را در تلفن‌همراه، راه حلی موقت برای "جلوگیری از نشت اطلاعات از طریق کروم اندروید"، بیان می کنند.
برچسب ها: نقص ، امنیت ، گوگل
نظر شما