هشدار آسیب zero-day کروم CVE-2020-15999(Google Chrome)  و ویندوز10  (CVE-2020-17087)

هشدار آسیب پذیری های جدید در ماکروسافت

دو آسیب پذیری تازه کشف شده (zero day) یکی در گوگل کروم و دیگری سیستم عامل مایکروسافت ویندوز میتوانند با یکدیگر ترکیب گردند. و برای حملات خطرناک مورد استفاده قرار بگیرند .

چند روز قبل در 20 اکتبر 2020، گوگل هشداری نسبت به یک آسیب پذیری تازه کشف شده در مرورگر گوگل کروم داد. و نسخه ی جدیدی از مرورگر کروم به شماره نسخه 86.0.4240.111 را ارئه کرد. که این نسخه شامل 5 آپدیت امنیتی برای پوشش دادن آسیب پذیری FreeType (CVE-2020-15999) است.

چند روز بعد در 30 اکتبر، گوگل از وجود یک آسیب پذیری تازه کشف شده در مایکروسافت ویندوز خبر داد. (CVE-2020-17087) . گفته میشود این آسیب پذیری از نسخه های مختلف ویندوز از ویندوز 7 تا ویندوز 10 نسخه 1903 را شامل میشود . جالب است بدانید که این آسیب پذیری با آسیب پذیری مرورگر کروم FreeType (CVE-2020-15999) ، مرتبط می باشد. بدین معنی که مهاجمان با استفاده از این آسیب پذیری ها، کد های مخرب را با فرار از محیط امن مرورگر کروم  (Sandbox Escape)، بر روی سیستم قربانی اجرا می کنند.

قبل از انتشار این مقاله، متوجه شدم که گوگل در آپدیت دیگری خبر از کشف دو آسیب پذیری دیگر داد. یکی آسیب مرتبط به JavaScript Engine برای اعمال کدهای مخرب به شماره (CVE-2020-16009)  است. و دیگری آسیب فرار از سندباکس مرورگر کروم در سیستم عامل اندروید به شماره (CVE-2020-16010) .

راه حل

گوگل برای تمامی این آسیب پذیری ها آپدیت های امنیتی ارائه کرده و توصیه کرده که مرورگر گوگل کروم خود را به روز رسانی کنید.

برای آسیب پذیری اصلی  (CVE-2020-15999) که با آسیب مایکروسافت ویندوز ترکیب میشده است، گوگل ورژن 86.0.4240.111 را پیشنهاد داد. و برای دو آسیب آخری که کشف شدند ورژن 86.0.4240.183 . در هر صورت بنده توصیه میکنم مرورگر کروم را به آخرین ورژن یعنی 86.0.4240.183 به روز رسانی کنید.

مایکروسافت ویندوز

در مورد آسیب (CVE-2020-17087) قرار است پچ امنیتی ماه نوامبر که حدودا 10 نوامبر عرضه میشود این آسیب پذیری را پوشش دهد. پس پیشنهاد میکنم آپدیت های سیستم عامل ویندوز را بررسی و حتما سیستم عامل ها را به روز نگه دارید.

مایکروسافت در به‌ روزرسانی‌ ماه نوامبر 112 #‫آسیب‌ پذیری‌ را در چندین محصولات خود رفع کرده است. 24 مورد از این آسیب‌پذیری‌ها از نوع اجرای کد از راه دور بودند. که محصولات مختلف از جمله Excel، Microsoft Sharepoint، Microsoft Exchange Server، Windows Network File System،Windows GDI+ component، Windows printing spooler service وMicrosoft Teams را تحت تاثیر قرار می‌دهند. در بین آن‌ها، برای آسیب‌پذیری روز صفر ویندوز با شناسهCVE-2020-17087نیز وصله منتشر شده است.

منبع :

security.tosinso.com

بازگشت به : پژوهش و فناوری
امتیاز مطلب :
4.6/5

مطالب مرتبط

راش بنیان مدرن پاژ

لینک های مفید

نرم افزار های کاربردی

نرم افزار های کاربردی

محاسبات رادیو

محاسبات رادیو

همکاری با راش

همکاری با راش

نظرات و پیشنهادات

نظرات و پیشنهادات

2W
EtehadieW
SenferayanehW

راش بنیان مدرن پاژ

فعالیت خود را در سال 1394 با جمعی از  مهندسین و کارشناسان خلاق آغاز کردیم و برای مجموعۀ کاریمان نام تجاری «راش (Raush)» را برگزیدیم تا یادآور اهداف و آمال هایمان باشد. 
***********
مهندسین راش با بهره گیری از فناوری های نوین در حوزه ارتباطات و فناوری اطلاعات و با اتکا به رشد و پیشرفت علمی ـ تخصصی تیم خود توانسته است نقشی موثر، تخصصی و کارساز در ارائه خدمات مذکور داشته باشد.

راه های ارتباطی

3863 3878 51(98+)

4128 3878 51(98+)

0494 597 938(98+)

پست الکترونیکی

Info@raush.ir

Telegram Instagram Twitter Youtube