به گزارش شرکت مهندسی شبکه گستر، در دومین هفته از خرداد ماه 1397، شرکت گوگل و گروه توسعهدهندگان Git اقدام به عرضه اصلاحیههای امنیتی کردند.
سهشنبه، 8 خرداد ماه، شرکت گوگل نسخه 67.0.3396.62 مرورگر Chrome را منتشر کرد. علاوه بر افزوده شدن قابلیتهای جدید، این نسخه، 34 آسیبپذیری امنیتی را در این مرورگر ترمیم میکند. بهرهجویی از برخی از این ضعفهای امنیتی، مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیبپذیر میکند.
جزییات کامل در خصوص نسخه 67.0.3396.62 مرورگر Chrome در لینک زیر قابل دریافت و مطالعه است:
همچنین در این هفته گروه توسعهدهندگان Git اقدام به عرضه نسخه 2.17.1 از این نرمافزار کدباز کرد. در این نسخه، دو ضعف امنیتی با شناسههای CVE-2018-11233 و CVE-2018-11235 ترمیم شدهاند.
نرمافزار Git ابزاری برای کنترل نسخه در پروژههای برنامهنویسی است که امکان رصد ویرایش فایلها و تغییرات اعمال شده توسط افراد مختلف بر روی آنها را فراهم میکند.
مهاجم با بهرهجویی از آسیبپذیری CVE-2018-11235 میتواند کد مخرب را بهصورت از راه دور بر روی دستگاه سرویسگیرنده Git به اجرا در آورد.
بسیاری از سرویسدهندگان میزبانی Git نظیر GitHub و مایکروسافت – برای محصول Visual Studio Team Services – نیز آسیبپذیریهای مذکور را در راهکارهای خود ترمیم و اصلاح کردهاند.
جزییات بیشتر در لینک زیر قابل مشاهده است: