اصلاحیههای عرضه شده در دومین هفته آذر ماه
به گزارش شرکت مهندسی شبکه گستر، در هفتهای که گذشت، شرکتهای گوگل، اپل و ادوبی اقدام به عرضه اصلاحیه، بهروزرسانی و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
سهشنبه، 13 آذر ماه، گوگل نسخه 71.0.3578.80 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفهایی را در این مرورگر ترمیم میکند که بهرهجویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیبپذیر Chrome میسازد. توضیحات بیشتر در مورد نسخه 71.0.3578.80 مرورگر Chrome از طریق لینک زیر قابل دریافت است:
14 آذر ماه نیز شرکت اپل با انتشار بهروزرسانیهای امنیتی چندین ضعف را در محصولات زیر ترمیم و اصلاح کرد:
- iCloud for Windows
- Safari
- iTunes for Windows
- macOS
- tvOS
- iOS
بهرهجویی از برخی از ضعفهای مذکور، به مهاجم امکان خواهد داد تا کنترل سیستم آسیبپذیر را به دست بگیرد. جزییات بیشتر در خصوص بهروزرسانیهای عرضه شده در لینکهای زیر قابل دریافت است:
- https://support.apple.com/en-us/HT209346
- https://support.apple.com/en-us/HT209344
- https://support.apple.com/en-us/HT209345
- https://support.apple.com/en-us/HT209341
- https://support.apple.com/en-us/HT209342
- https://support.apple.com/en-us/HT209340
همچنین پنجشنبه، 15 آذر ماه، ادوبی، خارج از برنامه زمانبندی متداول خود (سهشنبه دوم هر ماه میلادی) اقدام به ارائه بهروزرسانی برای ترمیم یک آسیبپذیری با درجه اهمیت “حیاتی” (Critical) در نرمافزار Flash Player نمود. سوءاستفاده از آسیبپذیری مذکور، امکان اجرای کد را بهصورت از راه دور برای مهاجم فراهم میکند. با نصب بهروزرسانی جدید، نسخه این نرمافزار پراستفاده به 32.0.0.101 ارتقا مییابد. توضیحات بیشتر در لینک زیر قابل مطالعه است:
یادآوری می شود سوءاستفاده نفوذگران از آسیبپذیریهای Flash Player بهخصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روشهای رایج آلوده کردن دستگاهها محسوب میشود و به همین خاطر نصب اصلاحیههای این نرمافزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان بهروزرسانی خودکار نرمافزارهای ادوبی با نشانیهای IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روشها و ابزارهای یگر اقدام به این کار کنند.
