[av_textblock size=” font_color=” color=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”]
[/av_textblock]
[av_heading heading=’آسیب‌پذیری گوگل کروم در اندروید پس از ۳ سال وصله شد!’ tag=’h1′ style=’blockquote modern-quote modern-centered’ size=” subheading_active=” subheading_size=’15’ padding=’10’ color=’custom-color-heading’ custom_font=’#4ecac2′ av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
سه سال پس از کشف یک آسیب پذیری افشای اطلاعات در نسخه اندروید مرورگر کروم، گوگل اکنون آن را وصله کرده است. این اطلاعات شامل مدل موبایل و نسخه سیستم عامل می باشد که مهاجم با بهره برداری از این آسیب پذیری و با استفاده از این اطلاعات می تواند از راه دور به موبایل قربانی متصل شود.
این نقص به این دلیل ایجاد شده که این نسخه از کروم در اندروید یک رشته ای به نام ‘User Agent’ را ایجاد می کند که در این رشته اطلاعاتی مانند شماره نسخه اندرود و مدل موبایل وجود دارد.
برای مثال:
Mozilla/5.0 (Linux; Android 5.1.1; Nexus 6 Build/LYZ28K) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.34 Mobile Safari/537.36
محققی به نام Shafranovich این نقص را سه سال پیش به گوگل گزارش داده بود اما گوگل قبول نکرد. در نهایت سه سال بعد از این گزارش، گوگل نسخه ۷۰ کروم را در اکتبر ۲۰۱۸ منتشر کرد و اعلام کرد که در این نسخه این آسیب پذیری وصله شده است اما این وصله فقط اطلاعات مربوط به نسخه سیستم عامل را نمایش نمی دهد و مهاجم هنوز می تواند مابقی اطلاعات مانند مدل دستگاه را به دست آورد.
همه نسخه های کروم قبل از نسخه ۷۰ دارای این آسیب پذیری هستند.
به کاربران اندرویدی توصیه می شود که کروم نسخه ۷۰ و بعد از آن را نصب کنند. همچنین توسعه دهندگان برای برنامه هایی که از WebView استفاده می کنند باید دسترسی به پیکربندی ‘User Agent’ را به صورت دستی لغو کنند.
[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]
علیرضا خبیر
مشاور و مدرس تست نفوذ و امنیت شبکه‌های اداری و صنعتی
[/av_textblock]
[av_heading tag=’h1′ padding=’10’ heading=’لینک ها ‘ color=’custom-color-heading’ style=’blockquote modern-quote modern-centered’ custom_font=’#37ef34′ size=” subheading_active=” subheading_size=’15’ custom_class=” admin_preview_bg=” av-desktop-hide=” av-medium-hide=” av-small-hide=” av-mini-hide=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=”][/av_heading]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

بخش آموزش های سایت

[/av_textblock]
[av_textblock size=” font_color=” color=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” admin_preview_bg=”]

[/av_textblock]
[av_font_icon icon=’ue8b7′ font=’entypo-fontello’ style=’border’ caption=’لینک کانال تلگرام’ link=’manually,http://t.me/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_font_icon icon=’ue909′ font=’entypo-fontello’ style=’border’ caption=’لینک اینستاگرام’ link=’manually,https://www.instagram.com/sgapsec’ linktarget=’_blank’ size=’40px’ position=’center’ color=” admin_preview_bg=”]
کانال تلگرام ما
[/av_font_icon]
[av_postslider link=’category,71,72,70,1,73′ wc_prod_visible=” prod_order_by=” prod_order=” columns=’5′ items=’-1′ offset=’0′ contents=’title’ preview_mode=’auto’ image_size=’portfolio’ autoplay=’yes’ interval=’5′]