دو آسیب پذیری تازه کشف شده (zero day) یکی در گوگل کروم و دیگری سیستم عامل مایکروسافت ویندوز میتوانند با یکدیگر ترکیب گشته و برای حملات خطرناک مورد استفاده قرار بگیرند . در ادامه این مقاله با من باشید تا از گزند این آسیب در امان بمانید
چند روز قبل در 20 اکتبر 2020، گوگل ضمن هشدار نسبت به یک آسیب پذیری تازه کشف شده در مرورگر گوگل کروم، نسخه ی جدیدی از مرورگر کروم به شماره نسخه 86.0.4240.111 شامل 5 آپدیت امنیتی برای پوشش دادن آسیب پذیری FreeType (CVE-2020-15999) ارائه کرد.
چند روز بعد در 30 اکتبر، گوگل از وجود یک آسیب پذیری تازه کشف شده در مایکروسافت ویندوز خبر داد (CVE-2020-17087) . گفته میشود این آسیب پذیری از نسخه های مختلف ویندوز از ویندوز 7 تا ویندوز 10 نسخه 1903 را شامل میشود . و جالب است بدانید که این آسیب پذیری با آسیب پذیری مرورگر کروم FreeType (CVE-2020-15999) ، مرتبط می باشد، بدین معنی که مهاجمان با استفاده از این آسیب پذیری ها، کد های مخرب را با فرار از محیط امن مرورگر کروم (Sandbox Escape)، بر روی سیستم قربانی اجرا می کنند.
قبل از انتشار این مقاله، متوجه شدم که گوگل در آپدیت دیگری خبر از کشف دو آسیب پذیری دیگر داد. یکی آسیب مرتبط به JavaScript Engine برای اعمال کدهای مخرب به شماره (CVE-2020-16009) و دیگری آسیب فرار از سندباکس مرورگر کروم در سیستم عامل اندروید به شماره (CVE-2020-16010) .
گوگل برای تمامی این آسیب پذیری ها آپدیت های امنیتی ارائه کرده و توصیه کرده که مرورگر گوگل کروم خود را به روز رسانی کنید.
برای آسیب پذیری اصلی (CVE-2020-15999) که با آسیب مایکروسافت ویندوز ترکیب میشده است، گوگل ورژن 86.0.4240.111 را پیشنهاد داده و برای دو آسیب آخری که کشف شدند ورژن 86.0.4240.183 . در هر صورت بنده توصیه میکنم مرورگر کروم را به آخرین ورژن یعنی 86.0.4240.183 به روز رسانی کنید.
ورژن | CVE |
86.0.4240.111 | CVE-2020-15999 |
86.0.4240.183 | CVE-2020-16009 / CVE-2020-16010 |
در مورد آسیب مایکروسافت ویندوز (CVE-2020-17087) قرار است پچ امنیتی ماه نوامبر که حدودا 10 نوامبر عرضه میشود این آسیب پذیری را پوشش دهد پس پیشنهاد میکنم آپدیت های سیستم عامل ویندوز را بررسی و حتما سیستم عامل ها را به روز نگه دارید.
امیدوارم این مقاله مفید بوده باشد.
به روز باشید تا امن بمانید
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود