اصلاحیه‌های عرضه شده در هفته‌ای که گذشت

کمیته رکن چهارم – در هفته‌ای که گذشت، شرکت‌های گوگل، ادوبی و وی‌ام‌ور اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

دوشنبه، ۲۸ آبان ماه، گوگل نسخه ۷۰٫۰٫۳۵۳۸٫۱۱۰ مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آن مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه ۷۰٫۰٫۳۵۳۸٫۱۱۰ مرورگر Chrome از طریق لینک زیر قابل دریافت است:

• https://chromereleases.googleblog.com/2018/11/stable-channel-update-for-desktop_19.html

سه‌شنبه، ۲۹ آبان ماه نیز، ادوبی، خارج از برنامه زمانبندی متداول خود (سه‌شنبه دوم هر ماه میلادی) اقدام به ارائه به‌روزرسانی برای ترمیم یک آسیب‌پذیری با درجه اهمیت “حیاتی” (Critical) در نرم‌افزار Flash Player نمود. سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد را به‌صورت از راه دور برای مهاجم فراهم می‌کند. با نصب به‌روزرسانی جدید، نسخه این نرم‌افزار پراستفاده به ۳۱٫۰٫۰٫۱۵۳ ارتقا می‌یابد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

• https://helpx.adobe.com/security/products/flash-player/apsb18-44.html

در هفته‌ای که گذشت وی‌ام‌ور هم با عرضه به‌روزرسانی ضعف‌های امنیتی محصولات vSphere Data Protection،وWorkstation و Fusion را اصلاح کرد. سوءاستفاده از ضعف‌های مذکور به مهاجم امکان خواهد داد تا کنترل سیستم را در دست بگیرد. جزییات کامل در خصوص این به‌روزرسانی‌ها در لینک های زیر ارائه شده است:

• http://www.vmware.com/security/advisories/VMSA-2018-0029.html
• https://www.vmware.com/security/advisories/VMSA-2018-0030.html

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) با انتشار سه گزارش به بررسی به‌روزرسانی‌های اندروید، اصلاحیه‌های ماهانه ادوبی و یک آسیب‌پذیری اجرای از راه دور کد در Apache Struts پرداخته که مشروح آنها را در لینک‌های زیر قابل مطالعه است:

• https://www.certcc.ir/news/12558
• https://www.certcc.ir/news/12559
• https://www.certcc.ir/news/12560