اصلاحیه‌های امنیتی عرضه شده در هفته دوم خرداد ماه

کمیته رکن چهارم – در دومین هفته از خرداد ماه ۱۳۹۷، شرکت گوگل و گروه توسعه‌دهندگان Git اقدام به عرضه اصلاحیه‌های امنیتی کردند.

سه‌شنبه، ۸ خرداد ماه، شرکت گوگل نسخه ۶۷٫۰٫۳۳۹۶٫۶۲ مرورگر Chrome را منتشر کرد. علاوه بر افزوده شدن قابلیت‌های جدید، این نسخه، ۳۴ آسیب‌پذیری امنیتی را در این مرورگر ترمیم می‌کند. بهره‌جویی از برخی از این ضعف‌های امنیتی، مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیب‌پذیر می‌کند.

جزییات کامل در خصوص نسخه ۶۷٫۰٫۳۳۹۶٫۶۲ مرورگر Chrome در لینک زیر قابل دریافت و مطالعه است:

• https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html

همچنین در این هفته گروه توسعه‌دهندگان Git اقدام به عرضه نسخه ۲٫۱۷٫۱ از این نرم‌افزار کدباز کرد. در این نسخه، دو ضعف امنیتی با شناسه‌های CVE-2018-11233 و CVE-2018-11235 ترمیم شده‌اند.

نرم‌افزار Git ابزاری برای کنترل نسخه در پروژه‌های برنامه‌نویسی است که امکان رصد ویرایش فایل‌ها و تغییرات اعمال شده توسط افراد مختلف بر روی آنها را فراهم می‌کند.

مهاجم با بهره‌جویی از آسیب‌پذیری CVE-2018-11235 می‌تواند کد مخرب را به‌صورت از راه دور بر روی دستگاه سرویس‌گیرنده Git به اجرا در آورد.

بسیاری از سرویس‌دهندگان میزبانی Git نظیر GitHub و مایکروسافت – برای محصول Visual Studio Team Services – نیز آسیب‌پذیری‌های مذکور را در راهکارهای خود ترمیم و اصلاح کرده‌اند.

جزییات بیشتر در لینک زیر قابل مشاهده است:

• https://marc.info/?l=git&m=152761328506724&w=2
• منبع :  شبکه گستر