اطلاع رسانی در مورد وصله دو آسیب پذیری روز صفر

 1.1.3

 

1)    بروزرسانی اضطراری  Google Chrome برای پوشش آسیب پذیری Zero-day


گوگل کروم نسخه 95.0.4638.69 را برای ویندوز، مک و لینوکس برای رفع دو آسیب پذیری روز صفر که مهاجمان به طور فعال از آنها سوء استفاده می کنند منتشر کرده است.
گوگل در لیست اصلاحات امنیتی دو آسیب پذیری مهم CVE-2021-38000 و CVE-2021-38003 را پوشش داده است.


برای نصب فوری بروزرسانی Chrome، از مسیر زیر اقدام کنید:
 Chrome > Help > About Google Chrome، مرورگر شروع به انجام بروزرسانی می‌کند.

1.1.1


جزئیات حملات Zero-day  اعلام نشده است.


این بروزرسانی نسخه کروم در مجموع هفت آسیب‌پذیری را برطرف می‌کند که دو آسیب‌پذیری آن‌ها Zero-day است.
از آنجایی که این دو آسیب‌پذیری در حملات مورد استفاده قرار گرفته‌اند، پیشنهاد می‌شود همه کاربران کروم ارتقای دستی انجام دهند یا مرورگر خود را مجددا راه‌اندازی کنند تا آخرین نسخه نصب شود.


گوگل 15 آسیب پذیری روز صفر کروم را از ابتدای سال 2021 وصله کرده است.


سیزده آسیب پذیری روز صفر دیگر که در سال 2021 وصله‌شده، در زیر فهرست شده‌اند:

2)    همه نسخه‌های ویندوز تحت تأثیر آسیب‌پذیری جدید LPE zero-day هستند.


یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری روز صفر ویندوز و یک سوء استفاده عمومی (PoC) را افشا کرده است.
خبر خوب این که برای استفاده از این آسیب پذیری مهاجم باید نام کاربری و رمز عبور کاربر را بداند تا از آسیب‌پذیری استفاده کند، بنابراین احتمالاً در حملات محدودی مورد سوء استفاده قرار خواهد گرفت.
خبر بد این که همه نسخه های ویندوز از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2022 شامل این آسیب پذیری هستند.


مایکروسافت یک بروزرسانی امنیتی برای این آسیب پذیری منتشر کرد که با نام CVE-2021-34484 شناسایی می شود.
پس از بررسی این بروزرسانی، محققین متوجه شدند که این وصله کافی نیست و می‌تواند با یک اکسپلویت جدید که در GitHub منتشر کرد، آن را دور بزند.
این آسیب پذیری در حالی که فرمان User Account Control (UAC) نمایش داده می‌شود میتواند یک خط فرمان با امتیازات SYSTEM راه‌اندازی کند .

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع:

www.bleepingcomputer.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین