آبتین جعفری فیروزآبادی
ادمین شبکه و IT

هشدار آسیب zero-day کروم CVE-2020-15999 و ویندوز CVE-2020-17087

دو آسیب پذیری تازه کشف شده (zero day) یکی در گوگل کروم و دیگری سیستم عامل مایکروسافت ویندوز میتوانند با یکدیگر ترکیب گشته و برای حملات خطرناک مورد استفاده قرار بگیرند . در ادامه این مقاله با من باشید تا از گزند این آسیب در امان بمانید

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. معرفی
  2. راه حل


هشدار آسیب zero-day کروم CVE-2020-15999 و ویندوز CVE-2020-17087


معرفی

چند روز قبل در 20 اکتبر 2020، گوگل ضمن هشدار نسبت به یک آسیب پذیری تازه کشف شده در مرورگر گوگل کروم، نسخه ی جدیدی از مرورگر کروم به شماره نسخه 86.0.4240.111 شامل 5 آپدیت امنیتی برای پوشش دادن آسیب پذیری FreeType (CVE-2020-15999) ارائه کرد.

چند روز بعد در 30 اکتبر، گوگل از وجود یک آسیب پذیری تازه کشف شده در مایکروسافت ویندوز خبر داد (CVE-2020-17087) . گفته میشود این آسیب پذیری از نسخه های مختلف ویندوز از ویندوز 7 تا ویندوز 10 نسخه 1903 را شامل میشود . و جالب است بدانید که این آسیب پذیری با آسیب پذیری مرورگر کروم FreeType (CVE-2020-15999) ، مرتبط می باشد، بدین معنی که مهاجمان با استفاده از این آسیب پذیری ها، کد های مخرب را با فرار از محیط امن مرورگر کروم  (Sandbox Escape)، بر روی سیستم قربانی اجرا می کنند.

قبل از انتشار این مقاله، متوجه شدم که گوگل در آپدیت دیگری خبر از کشف دو آسیب پذیری دیگر داد. یکی آسیب مرتبط به JavaScript Engine برای اعمال کدهای مخرب به شماره (CVE-2020-16009) و دیگری آسیب فرار از سندباکس مرورگر کروم در سیستم عامل اندروید به شماره (CVE-2020-16010) .


هشدار آسیب zero-day کروم CVE-2020-15999 و ویندوز CVE-2020-17087


راه حل

گوگل برای تمامی این آسیب پذیری ها آپدیت های امنیتی ارائه کرده و توصیه کرده که مرورگر گوگل کروم خود را به روز رسانی کنید.

برای آسیب پذیری اصلی  (CVE-2020-15999) که با آسیب مایکروسافت ویندوز ترکیب میشده است، گوگل ورژن 86.0.4240.111 را پیشنهاد داده و برای دو آسیب آخری که کشف شدند ورژن 86.0.4240.183 . در هر صورت بنده توصیه میکنم مرورگر کروم را به آخرین ورژن یعنی 86.0.4240.183 به روز رسانی کنید.

ورژنCVE
86.0.4240.111CVE-2020-15999
86.0.4240.183CVE-2020-16009 / CVE-2020-16010


در مورد آسیب مایکروسافت ویندوز (CVE-2020-17087) قرار است پچ امنیتی ماه نوامبر که حدودا 10 نوامبر عرضه میشود این آسیب پذیری را پوشش دهد پس پیشنهاد میکنم آپدیت های سیستم عامل ویندوز را بررسی و حتما سیستم عامل ها را به روز نگه دارید.


هشدار آسیب zero-day کروم CVE-2020-15999 و ویندوز CVE-2020-17087

امیدوارم این مقاله مفید بوده باشد.
به روز باشید تا امن بمانید


نظرات