اصلاحیه‌های عرضه شده در هفته‌ای که گذشت

کمیته رکن چهارم – در هفته‌ای که گذشت، شرکت‌های گوگل، اپل و ادوبی اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، ۱۳ آذر ماه، گوگل نسخه ۷۱٫۰٫۳۵۷۸٫۸۰ مرورگر Chrome را منتشر کرد. نسخه جدید، ضعف‌هایی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه ۷۱٫۰٫۳۵۷۸٫۸۰ مرورگر Chrome از طریق لینک زیر قابل دریافت است:

۱۴ آذر ماه نیز شرکت اپل با انتشار به‌روزرسانی‌های امنیتی چندین ضعف را در محصولات زیر ترمیم و اصلاح کرد:

  • iCloud for Windows
  • Safari
  • iTunes for Windows
  • macOS
  • tvOS
  • iOS

بهره‌جویی از برخی از ضعف‌های مذکور، به مهاجم امکان خواهد داد تا کنترل سیستم آسیب‌پذیر را به دست بگیرد. جزییات بیشتر در خصوص به‌روزرسانی‌های عرضه شده در لینک‌های زیر قابل دریافت است:

همچنین پنج‌شنبه، ۱۵ آذر ماه، ادوبی، خارج از برنامه زمانبندی متداول خود (سه‌شنبه دوم هر ماه میلادی) اقدام به ارائه به‌روزرسانی برای ترمیم یک آسیب‌پذیری با درجه اهمیت “حیاتی” (Critical) در نرم‌افزار Flash Player نمود. سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد را به‌صورت از راه دور برای مهاجم فراهم می‌کند. با نصب به‌روزرسانی جدید، نسخه این نرم‌افزار پراستفاده به ۳۲٫۰٫۰٫۱۰۱ ارتقا می‌یابد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

یادآوری می شود سوءاستفاده نفوذگران از آسیب‌پذیری‌های Flash Player به‌خصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش‌های رایج آلوده کردن دستگاه‌ها محسوب می‌شود و به همین خاطر نصب اصلاحیه‌های این نرم‌افزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به‌روزرسانی خودکار نرم‌افزارهای ادوبی با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای یگر اقدام به این کار کنند.

منبع : شبکه گستر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.