اصلاحیه‌های عرضه شده در سومین هفته آذر ماه

به گزارش شرکت مهندسی شبکه گستر، در سومین هفته از آذر ماه 1397، شرکت‌های موزیلا، مایکروسافت، ادوبی و گوگل و بنیاد وردپرس اقدام به عرضه اصلاحیه، به‌روزرسانی‌ و یا توصیه‌نامه امنیتی برای برخی از محصولات خود کردند.

سه‌شنبه، 20 آذر ماه، شرکت‌های مایکروسافت و ادوبی بر طبق زمانبندی معمول، اقدام به انتشار اصلاحیه‌های امنیتی ماهانه خود کردند که جزییات آنها به‌طور تفصیلی، روز چهارشنبه در اینجا و اینجا پوشش داده شد.

موزیلا، دیگر شرکتی بود که در این هفته با عرضه چند به‌روزرسانی، ضعف‌هایی امنیتی را در مرورگر Firefox وصله کرد. بهره‌جویی از برخی از این ضعف‌ها، امکان در اختیار گرفته شدن سیستم توسط مهاجم را فراهم می‌کند. جزییات کامل در این خصوص در لینک زیر قابل مطالعه است:

• https://www.mozilla.org/en-US/security/advisories/mfsa2018-29/

در این هفته گوگل نیز نسخه 71.0.3578.98 مرورگر Chrome را منتشر کرد. نسخه جدید، ضعفی را در این مرورگر ترمیم می‌کند که بهره‌جویی از آن مهاجم را قادر به اجرای کد مورد نظر خود بر روی دستگاه حاوی نسخه آسیب‌پذیر Chrome می‌سازد. توضیحات بیشتر در مورد نسخه 71.0.3578.98 مرورگر Chrome از طریق لینک زیر قابل دریافت است:

• https://chromereleases.googleblog.com/2018/12/stable-channel-update-for-desktop_12.html

در این هفته، بنیاد آپاچی نسخه 5.0.1 سامانه مدیریت محتوای WordPress را عرضه کرد. در نسخه مذکور آسیب‌پذیری‌هایی ترمیم شده‌اند که سوءاستفاده از آنها مهاجم را قادر به در اختیار گرفتن کنترل سایت تحت مدیریت این سامانه می‌کند. جزییات بیشتر در این مورد در لینک زیر قابل مطالعه است:

• https://wordpress.org/news/2018/12/wordpress-5-0-1-security-release/

همچنین مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور (ماهر) در دو مقاله به بررسی برخی از آسیب‌پذیری‌های نرم‌افزار Flash Player و مرورگر Chrome پرداخته که مشروح آنها در لینک‌های زیر قابل دسترس است:

• https://www.certcc.ir/news/12586
• https://www.certcc.ir/news/12587