نماد سایت اتاق خبر شبکه گستر

اصلاحیه‌های عرضه شده در دومین هفته آذر ماه

به گزارش شرکت مهندسی شبکه گستر، در هفته‌ای که گذشت، شرکت‌های گوگل، اپل و ادوبی اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 13 آذر ماه، گوگل نسخه 71.0.3578.80 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعف‌هایی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آنها مهاجم را قادر به در اختیار گرفتن کنترل دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه 71.0.3578.80 مرورگر Chrome از طریق لینک زیر قابل دریافت است:

14 آذر ماه نیز شرکت اپل با انتشار به‌روزرسانی‌های امنیتی چندین ضعف را در محصولات زیر ترمیم و اصلاح کرد:

بهره‌جویی از برخی از ضعف‌های مذکور، به مهاجم امکان خواهد داد تا کنترل سیستم آسیب‌پذیر را به دست بگیرد. جزییات بیشتر در خصوص به‌روزرسانی‌های عرضه شده در لینک‌های زیر قابل دریافت است:

همچنین پنج‌شنبه، 15 آذر ماه، ادوبی، خارج از برنامه زمانبندی متداول خود (سه‌شنبه دوم هر ماه میلادی) اقدام به ارائه به‌روزرسانی برای ترمیم یک آسیب‌پذیری با درجه اهمیت “حیاتی” (Critical) در نرم‌افزار Flash Player نمود. سوءاستفاده از آسیب‌پذیری مذکور، امکان اجرای کد را به‌صورت از راه دور برای مهاجم فراهم می‌کند. با نصب به‌روزرسانی جدید، نسخه این نرم‌افزار پراستفاده به 32.0.0.101 ارتقا می‌یابد. توضیحات بیشتر در لینک زیر قابل مطالعه است:

یادآوری می شود سوءاستفاده نفوذگران از آسیب‌پذیری‌های Flash Player به‌خصوص در حملات مبتنی بر وب و “دانلودهای سر راهی” (Drive-by Download) یکی از روش‌های رایج آلوده کردن دستگاه‌ها محسوب می‌شود و به همین خاطر نصب اصلاحیه‌های این نرم‌افزارها دارای اهمیت بسزائی است. البته خوانندگان اطلاع دارند که امکان به‌روزرسانی خودکار نرم‌افزارهای ادوبی با نشانی‌های IP ایرانی وجود نداشته و کاربران و مدیران شبکه باید با استفاده از روش‎ها و ابزارهای یگر اقدام به این کار کنند.

خروج از نسخه موبایل