هشدار آسیب پذیری های جدید در ماکروسافت
دو آسیب پذیری تازه کشف شده (zero day) یکی در گوگل کروم و دیگری سیستم عامل مایکروسافت ویندوز میتوانند با یکدیگر ترکیب گردند. و برای حملات خطرناک مورد استفاده قرار بگیرند .
چند روز قبل در 20 اکتبر 2020، گوگل هشداری نسبت به یک آسیب پذیری تازه کشف شده در مرورگر گوگل کروم داد. و نسخه ی جدیدی از مرورگر کروم به شماره نسخه 86.0.4240.111 را ارئه کرد. که این نسخه شامل 5 آپدیت امنیتی برای پوشش دادن آسیب پذیری FreeType (CVE-2020-15999) است.
چند روز بعد در 30 اکتبر، گوگل از وجود یک آسیب پذیری تازه کشف شده در مایکروسافت ویندوز خبر داد. (CVE-2020-17087) . گفته میشود این آسیب پذیری از نسخه های مختلف ویندوز از ویندوز 7 تا ویندوز 10 نسخه 1903 را شامل میشود . جالب است بدانید که این آسیب پذیری با آسیب پذیری مرورگر کروم FreeType (CVE-2020-15999) ، مرتبط می باشد. بدین معنی که مهاجمان با استفاده از این آسیب پذیری ها، کد های مخرب را با فرار از محیط امن مرورگر کروم (Sandbox Escape)، بر روی سیستم قربانی اجرا می کنند.
قبل از انتشار این مقاله، متوجه شدم که گوگل در آپدیت دیگری خبر از کشف دو آسیب پذیری دیگر داد. یکی آسیب مرتبط به JavaScript Engine برای اعمال کدهای مخرب به شماره (CVE-2020-16009) است. و دیگری آسیب فرار از سندباکس مرورگر کروم در سیستم عامل اندروید به شماره (CVE-2020-16010) .
راه حل
گوگل برای تمامی این آسیب پذیری ها آپدیت های امنیتی ارائه کرده و توصیه کرده که مرورگر گوگل کروم خود را به روز رسانی کنید.
برای آسیب پذیری اصلی (CVE-2020-15999) که با آسیب مایکروسافت ویندوز ترکیب میشده است، گوگل ورژن 86.0.4240.111 را پیشنهاد داد. و برای دو آسیب آخری که کشف شدند ورژن 86.0.4240.183 . در هر صورت بنده توصیه میکنم مرورگر کروم را به آخرین ورژن یعنی 86.0.4240.183 به روز رسانی کنید.
مایکروسافت ویندوز
در مورد آسیب (CVE-2020-17087) قرار است پچ امنیتی ماه نوامبر که حدودا 10 نوامبر عرضه میشود این آسیب پذیری را پوشش دهد. پس پیشنهاد میکنم آپدیت های سیستم عامل ویندوز را بررسی و حتما سیستم عامل ها را به روز نگه دارید.
مایکروسافت در به روزرسانی ماه نوامبر 112 #آسیب پذیری را در چندین محصولات خود رفع کرده است. 24 مورد از این آسیبپذیریها از نوع اجرای کد از راه دور بودند. که محصولات مختلف از جمله Excel، Microsoft Sharepoint، Microsoft Exchange Server، Windows Network File System،Windows GDI+ component، Windows printing spooler service وMicrosoft Teams را تحت تاثیر قرار میدهند. در بین آنها، برای آسیبپذیری روز صفر ویندوز با شناسهCVE-2020-17087نیز وصله منتشر شده است.
منبع :