ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

شناسایی ۱۶ هزار حفره امنیتی جدید در مرورگر اینترنتی کروم گوگل

همکاران سیستم – شرکت گوگل سیستم ClusterFuzz را که در اصل یک ابزارهای خودکار شناسایی حفره‌های امنیتی محسوب می‌شود متن‌باز کرد و از این طریق موفق شد بیش از ۱۶ هزار حفره موجود در مرورگر اینترنتی کروم را کشف کند.

این ابزار به اصطلاح جست‌وجوگر یا ابزار زیرساختی به گونه‌ای طراحی شده است که در پیدا کردن مشکلات و اختلالات مرتبط با حافظه تخصص دارد و معمولا حفره‌های امنیتی شناسایی شده توسط آن با یک وصله امنیتی برطرف می‌شوند.

تاکنون فقط مهندسان شرکت گوگل و گروه انتخاب شده از پروژه‌های متن باز امکان استفاده از ابزار ClusterFuzz را داشتند. ولی این طور که گوگل گزارش داده است هم اکنون هر یک از توسعه دهندگان نرم‌افزار می‌توانند از این شکارچی خودکار حفره‌های امنیتی استفاده کند.

گوگل دو سال قبل ClusterFuzz را به همراه یک ابزار شکارچی دیگر موسوم به OSS-Fuzz در اختیار گرفت. این دو ابزار در کنار یکدیگر مووفق شدند بیش از ۱۱ هزار حفره امنیتی را در ۱۶۰ پروژه متن باز شناسایی کنند. در این میان ابزار ClusterFuzz  به تنهایی ۱۶ هزار حفره امنیتی را در مرورگر اینترنتی کروم تشخیص دهد و به گوگل کمک کرد مرورگر اینترنتی خود را که هم اکنون توسط یک میلیارد نفر از کاربران جهانی مورد استفاده قرار می‌گیرد را ایمن‌تر کند.

ابزار ClusterFuzz گوگل هم اکنون روی بیش از ۲۵ هزار دستگاه مبتنی بر خدمات پردازش ابری Cloud Platform گوگل مورد استفاده قرار می‌گیرد و فعالیت‌های خود را بر پایه سیستم ذخیره داده‌های ابری، مرکز داده، سیستم مانیتورینگ و فناوری‌های طبقه‌بندی داده‌های گوگل انجام می‌دهد.

منبع: zdnet

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *