أطلقت جوجل GOOGLE تحديث updateاً جديداً وهاماً لمتصفح كروم يحمل الرقم 17.0.963.56، ويقوم التحديث update بإصلاح 12 مشكلة أمنية تُصنف 7 منها على أنها ذو خطورة عالية، هذه الثغرات منها ما يتعلق بإضافة الفلاش ومنها ما يتعلق بمشكلة في مكتبة libpng المستخدمة في كروم لمعالجة الصور من نوع PNG، وكان قد اكتشفها أحد الباحثين. وحصل على مكافأة قيمتها 1,337 دولار

من جوجل GOOGLE لقاء الإبلاغ عنها. كما توجد بعض المشاكل الأخرى المتنوعة.

و نظرياً، تسمح هذه الثغرات للمهاجم بتنفيذ هجوم بعيد عن طريق الاستفادة من الثغرات الموجودة على المتصفح المصاب، لكن عملياً فإن هذا صعب الحدوث ضمن متصفح كروم لأنه مبني وفق مبدأ الـ sandboxing الذي يعني بأن العمليات التي تجري ضمن المتصفح تجري بشكل معزول بعضها عن الآخر وبالتالي فهي لا تعطي المستفيد من الثغرة الكثير من التحكم.

ويتضمن هذا التحديث update الجديد نسخة جديدة من مشغل الفلاش أصدرتها أدوبي خصيصاً لحل المشاكل المتعلقة به. وذكرت غوغل بأنها دفعت ما يصل إلى 6,873 دولار للباحثين الأمنيين الذين بلغوا عن المشاكل الأمنية التي تم حلها في هذه النسخة، إذ تمتلك غوغل برنامجاً تدفع بموجبه مكافآت لكل من يستطيع الإبلاغ عن الثغرات الأمنية في متصفحها الذي يعتبر الأكثر أمناً بين جميع المتصفحات الأخرى.



جوجل GOOGLE تعمل على تطوير مدير لكلمات المرور ضمن كروم

أيضاً وضمن السياق قالت جوجل GOOGLE أمس بأنها تعمل على تطوير مدير لكلمات المرور ضمن متصفح كروم، وستكون مهمته توليد كلمات المرور القوية للمستخدمين وتخزينها بشكل آمن.

مدير كلمات المرور الجديد ما يزال في مرحلة التصميم، لكن جوجل GOOGLE شرح طريقةت مبدأ عمله: عندما يقوم المستخدم بزيارة صفحة يعتقد كروم بأنها تطلب إنشاء حساب جديد، يقوم بإظهار رمز مفتاح صغير ضمن حقل كلمة المرور بحيث يؤدي الضغط على الرمز إلى سؤال المستخدم في حال كان يريد إنشاء كلمة مرور. وفي حال موافقة المستخدم يقوم كروم بتوليد كلمة مرور قوية تتضمن حروفاً وأرقاماً ورموزاً مما يجعل اختراقها أمراً مستحيلاً.

وفي حال وافق المستخدم على كلمة المرور، يقوم كروم بمزامنتها مع جميع أجهزة المستخدم التي تحتوي على المتصفح في حال كانت ميزة المزامنة Sync مفعلة ضمن حساب كروم الخاص بالمستخدم.

وتعتقد جوجل GOOGLE بأن كلمة المرور التي لا يستطيع المستخدم تذكرها هي كلمة مرور جيدة لأنها تمنع المستخدم من إعطاء الكلمة للمواقع والجهات التي تحاول خداعه لسرقتها. لكن رغم ذلك ستوفر الشركة الإمكانية للمستخدمين الراغبين برؤية كلمات مرورهم وطباعتها عن طريق موقع آمن يوفر لهم الوصول إلى كلمات المرور ومشاهدتها.

هدف جوجل GOOGLE الأساسي من وراء الخدمة هو أن يصبح المتصفح نفسه مسؤولاً عن تحديد هوية المستخدم، وذلك عن طريق تسجيل المستخدم الدخول ضمن متصفح كروم باستخدام حسابه في غوغل وتفعيله لميزة المزامنة.

وتعترف جوجل GOOGLE بوجود بعض المشاكل في الخدمة، ففي هذه الحالة يتم تخزين جميع كلمات مرور المستخدم تحت كلمة مرور رئيسية واحدة بحيث يمكن في حال الوصول إليها أن يصل المخترق إلى جميع كلمات المرور الأخرى المخزنة.










©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©