اطلاع رسانی در مورد وصله دو آسیب پذیری روز صفر

1)    بروزرسانی اضطراری  Google Chrome برای پوشش آسیب پذیری Zero-day

گوگل کروم نسخه 95.0.4638.69 را برای ویندوز، مک و لینوکس برای رفع دو آسیب پذیری روز صفر که مهاجمان به طور فعال از آنها سوء استفاده می کنند منتشر کرده است.
گوگل در لیست اصلاحات امنیتی دو آسیب پذیری مهم CVE-2021-38000 و CVE-2021-38003 را پوشش داده است.

برای نصب فوری بروزرسانی Chrome، از مسیر زیر اقدام کنید:
Chrome > Help > About Google Chrome، مرورگر شروع به انجام بروزرسانی می‌کند.

جزئیات حملات Zero-day  اعلام نشده است.

این بروزرسانی نسخه کروم در مجموع هفت آسیب‌پذیری را برطرف می‌کند که دو آسیب‌پذیری آن‌ها Zero-day است.
از آنجایی که این دو آسیب‌پذیری در حملات مورد استفاده قرار گرفته‌اند، پیشنهاد می‌شود همه کاربران کروم ارتقای دستی انجام دهند یا مرورگر خود را مجددا راه‌اندازی کنند تا آخرین نسخه نصب شود.

گوگل 15 آسیب پذیری روز صفر کروم را از ابتدای سال 2021 وصله کرده است.

سیزده آسیب پذیری روز صفر دیگر که در سال 2021 وصله‌شده، در زیر فهرست شده‌اند:

• CVE-2021-21148 – February 4th, 2021
• CVE-2021-21166 – March 2nd, 2021
• CVE-2021-21193 – March 12th, 2021
• CVE-2021-21220 – April 13th, 2021
• CVE-2021-21224 – April 20th, 2021
• CVE-2021-30551 – June 9th, 2021
• CVE-2021-30554 – June 17th, 2021
• CVE-2021-30563 – July 15th, 2021
• CVE-2021-30632 and CVE-2021-30633 – September 13th
• CVE-2021-37973 – September 24th, 2021
• CVE-2021-37976 and CVE-2021-37975 – September 30th, 2021

2)    همه نسخه‌های ویندوز تحت تأثیر آسیب‌پذیری جدید LPE zero-day هستند.

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری روز صفر ویندوز و یک سوء استفاده عمومی (PoC) را افشا کرده است.
خبر خوب این که برای استفاده از این آسیب پذیری مهاجم باید نام کاربری و رمز عبور کاربر را بداند تا از آسیب‌پذیری استفاده کند، بنابراین احتمالاً در حملات محدودی مورد سوء استفاده قرار خواهد گرفت.
خبر بد این که همه نسخه های ویندوز از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2022 شامل این آسیب پذیری هستند.

مایکروسافت یک بروزرسانی امنیتی برای این آسیب پذیری منتشر کرد که با نام CVE-2021-34484 شناسایی می شود.
پس از بررسی این بروزرسانی، محققین متوجه شدند که این وصله کافی نیست و می‌تواند با یک اکسپلویت جدید که در GitHub منتشر کرد، آن را دور بزند.
این آسیب پذیری در حالی که فرمان User Account Control (UAC) نمایش داده می‌شود میتواند یک خط فرمان با امتیازات SYSTEM راه‌اندازی کند .

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع:

www.bleepingcomputer.com