اصلاحیه‌های عرضه شده در این هفته

کمیته رکن چهارم – در این هفته، بنیاد آپاچی و شرکت گوگل اقدام به عرضه اصلاحیه‌ها و به‌روزرسانی‌های امنیتی برای برخی از محصولات خود کردند.

یک‌شنبه، ۳۱ تیر ماه، بنیاد نرم افزار آپاچی، با انتشار به‌روزرسانی‌های امنیتی، دو آسیب‌پذیری CVE-2018-8037 و CVE-2018-1336 را در نرم‌افزار Apache Tomcat ترمیم و اصلاح کرد.

بهره‌جویی از CVE-2018-8037، امکان به سرقت بردن اطلاعات بالقوه حساس را از روی دستگاه با نسخه آسیب‌پذیر Apache Tomcat برای مهاجم فراهم می‌کند. سواستفاده از CVE-2018-1336 نیز منجر به از کاراندازی سرویس نرم‌افزار مذکور می‌گردد.

جزییات بیشتر در خصوص به‌روزرسانی‌های جدید آپاچی در لینک‌های زیر قابل مطالعه است:

http://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090623.GA92700%40minotaur.apache.org%3E
http://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090435.GA60759%40minotaur.apache.org%3E

سه‌شنبه شب به وقت ایران، شرکت گوگل هم نسخه ۶۸٫۰٫۳۴۴۰٫۷۵ مرورگر Chrome را منتشر کرد. نسخه جدید ضعف‌هایی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد.

توضیحات بیشتر در مورد نسخه ۶۸٫۰٫۳۴۴۰٫۷۵ مرورگر Chrome از طریق لینک زیر قابل دریافت است:

https://chromereleases.googleblog.com/2018/07/chrome-for-android-update.html

همچنین در این هفته، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر)، در گزارشی به بررسی اصلاحیه‌هایی پرداخت که در ۱۹ تیر ماه شرکت ادوبی آنها را منتشر کرد. مشروح گزارش این مرکز در لینک زیر در دسترس است:

https://www.certcc.ir/news/12447