مایکروسافت ویندوز آسیب پذیری تازه کشف شده گوگل کروم حملات خطرناک

اخبار امنیت اطلاعات, اخبار

هشدار آسیب zero-day کروم CVE-2020-15999(Google Chrome)  و ویندوز10  (CVE-2020-17087)

تاریخ: نویسنده: raush
26
دسامبر

هشدار آسیب پذیری های جدید در ماکروسافت

دو آسیب پذیری تازه کشف شده (zero day) یکی در گوگل کروم و دیگری سیستم عامل مایکروسافت ویندوز میتوانند با یکدیگر ترکیب گردند. و برای حملات خطرناک مورد استفاده قرار بگیرند .

چند روز قبل در 20 اکتبر 2020، گوگل هشداری نسبت به یک آسیب پذیری تازه کشف شده در مرورگر گوگل کروم داد. و نسخه ی جدیدی از مرورگر کروم به شماره نسخه 86.0.4240.111 را ارئه کرد. که این نسخه شامل 5 آپدیت امنیتی برای پوشش دادن آسیب پذیری FreeType (CVE-2020-15999) است.

چند روز بعد در 30 اکتبر، گوگل از وجود یک آسیب پذیری تازه کشف شده در مایکروسافت ویندوز خبر داد. (CVE-2020-17087) . گفته میشود این آسیب پذیری از نسخه های مختلف ویندوز از ویندوز 7 تا ویندوز 10 نسخه 1903 را شامل میشود . جالب است بدانید که این آسیب پذیری با آسیب پذیری مرورگر کروم FreeType (CVE-2020-15999) ، مرتبط می باشد. بدین معنی که مهاجمان با استفاده از این آسیب پذیری ها، کد های مخرب را با فرار از محیط امن مرورگر کروم  (Sandbox Escape)، بر روی سیستم قربانی اجرا می کنند.

قبل از انتشار این مقاله، متوجه شدم که گوگل در آپدیت دیگری خبر از کشف دو آسیب پذیری دیگر داد. یکی آسیب مرتبط به JavaScript Engine برای اعمال کدهای مخرب به شماره (CVE-2020-16009)  است. و دیگری آسیب فرار از سندباکس مرورگر کروم در سیستم عامل اندروید به شماره (CVE-2020-16010) .

راه حل

گوگل برای تمامی این آسیب پذیری ها آپدیت های امنیتی ارائه کرده و توصیه کرده که مرورگر گوگل کروم خود را به روز رسانی کنید.

برای آسیب پذیری اصلی  (CVE-2020-15999) که با آسیب مایکروسافت ویندوز ترکیب میشده است، گوگل ورژن 86.0.4240.111 را پیشنهاد داد. و برای دو آسیب آخری که کشف شدند ورژن 86.0.4240.183 . در هر صورت بنده توصیه میکنم مرورگر کروم را به آخرین ورژن یعنی 86.0.4240.183 به روز رسانی کنید.

مایکروسافت ویندوز

در مورد آسیب (CVE-2020-17087) قرار است پچ امنیتی ماه نوامبر که حدودا 10 نوامبر عرضه میشود این آسیب پذیری را پوشش دهد. پس پیشنهاد میکنم آپدیت های سیستم عامل ویندوز را بررسی و حتما سیستم عامل ها را به روز نگه دارید.

مایکروسافت در به‌ روزرسانی‌ ماه نوامبر 112 #‫آسیب‌ پذیری‌ را در چندین محصولات خود رفع کرده است. 24 مورد از این آسیب‌پذیری‌ها از نوع اجرای کد از راه دور بودند. که محصولات مختلف از جمله Excel، Microsoft Sharepoint، Microsoft Exchange Server، Windows Network File System،Windows GDI+ component، Windows printing spooler service وMicrosoft Teams را تحت تاثیر قرار می‌دهند. در بین آن‌ها، برای آسیب‌پذیری روز صفر ویندوز با شناسهCVE-2020-17087نیز وصله منتشر شده است.

منبع :

security.tosinso.com

بازگشت به : پژوهش و فناوری
raush

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

instagram youtube telegram pinrtest aparat

شبکه های اجتماعی

resume
blog
home
calc
user_panel

ما را در شبکه های اجتماعی دنبال کنید :

instagram youtube telegram pintrest aparat

© کلیه حقوق و محتوای سایت متعلق به فروشگاه اینترنتی راش بنیان مدرن پاژ می‌باشد. 2016-2023