کمیته رکن چهارم – در هفتهای که گذشت، شرکتهای گوگل، سیسکو، موزیلا و ویاِموِر اقدام به عرضه اصلاحیهها و بهروزرسانیهای امنیتی برای برخی از محصولات خود کردند.
سهشنبه شب به وقت ایران، شرکت گوگل نسخه ۶۹٫۰٫۳۴۹۷٫۸۱ مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفهایی را در این مرورگر ترمیم میکند که بهرهجویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیبپذیر Chrome میسازد. توضیحات بیشتر در مورد نسخه ۶۹٫۰٫۳۴۹۷٫۸۱ مرورگر Chrome از طریق لینک زیر قابل دریافت است:
سیسکو نیز در ۱۴ شهریور ماه، با عرضه چندین بهروزرسانی و اصلاحیه، ۳۰ ضعف و اشکال امنیتی را که درجه سه مورد از آنها “حیاتی” (Critical) اعلام شده در محصولات مختلف خود ترمیم کرد. از جمله بهروزرسانیهایی ارائه شده، یک آسیبپذیری بهتازگی کشف شده به شناسه CVE-2018-11776 را در نرمافزار کد باز Apache Struts که در برخی از محصولات سیسکو مورد استفاده قرار گرفته برطرف میکند. در روزهای اخیر، مهاجمان در چند حمله و کارزار سایبری اقدام به بهرهجویی از آسیبپذیری مذکور نمودهاند. توضیحات کامل در خصوص بهروزرسانیهای و اصلاحیههای عرضه شده در لینک زیر قابل دریافت است:
موزیلا، دیگر شرکتی بود که در ۱۴ شهریور ماه با ارائه چندین اصلاحیه امنیتی، ۱۰ آسیبپذیری را که درجه اهمیت دو مورد از آنها “حیاتی” اعلام شده، در مرورگر Firefox برطرف کرد. سواستفاده از برخی از ضعفهای مذکور به مهاجم امکان میدهد تا بهصورت از راه دور کنترل دستگاه آسیبپذیر را در اختیار بگیرد. توضیحات بیشتر در لینک زیر قابل مطالعه است:
همچنین، پنجشنبه، ۱۵ شهریور ماه، شرکت ویاِموِر اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهایی امنیتی در دو محصول AirWatch Agent و VMware Content Lockerکرد. بهرهجویی از برخی از آسیبپذیریهای برطرف شده توسط بهروزرسانیهای مذکور مهاجم را قادر به دست یافتن به اطلاعات بالقوه حساس میکند. جزییات بیشتر در لینک زیر:
