جوجل تصلح عيوب أمنية خطيرة في متصفحي كروم وأندرويد

جوجل تصلح عيوب أمنية خطيرة في متصفحي كروم وأندرويد بالإضافة إلى ذلك: تقوم Mozilla بتصحيح أكثر من اثنتي عشرة نقطة ضعف في Firefox.

كذلك تطرح شركات المؤسسات Ivanti وCisco وSAP عددًا كبيرًا من التحديثات للتخلص من بعض الأخطاء عالية الخطورة.

 

لقد أنهى شهر أغسطس الصيف بأناقة مع العديد من التصحيحات التي أصدرتها Microsoft وGoogle Chrome ومنافسها Firefox لإصلاح المشكلات الخطيرة.
والتي يتم استخدام بعضها في الهجمات.
على الرغم من عدم وجود تحديث لـ Apple iPhone في وقت كتابة هذا التقرير، فقد تم إصدار بعض الإصلاحات الرئيسية للمؤسسات خلال الشهر.
ويتضمن ذلك تصحيحات للعيوب المستغلة في منتجات Ivanti، بالإضافة إلى إصلاحات لنقاط الضعف في برامج SAP وCisco.
جوجل تصلح عيوب أمنية خطيرة في متصفحي كروم وأندرويد ..تابع القراءة لمعرفة كل ما تحتاج لمعرفته حول التصحيحات الصادرة في أغسطس.

Microsoft

شهد برنامج Microsoft August Patch يوم الثلاثاء قيام عملاق البرمجيات بإصلاح العشرات من نقاط الضعف.
بما في ذلك اثنتين تستخدمان بالفعل في هجمات في العالم الحقيقي. الأول هو تحديث الدفاع المتعمق إلى CVE-2023-36884.
وهو عيب في تنفيذ التعليمات البرمجية عن بعد (RCE) في Windows Search .
والذي قد يسمح للمهاجمين بتجاوز ميزة أمان Mark of the Web من Microsoft..
إذا كان الأمر يبدو مألوفًا، فذلك لأن Microsoft قامت بالفعل بإصلاح الثغرة الأمنية في شهر يوليو.
وقالت مايكروسوفت إن تثبيت التحديث الأخير “يوقف سلسلة الهجوم” التي تؤدي إلى المشكلة.
العيب الثاني، CVE-2023-38180، هو مشكلة في .NET وVisual Studio قد تسمح للخصم برفض الخدمة.
كما تم تصنيف ستة من المشكلات التي تم إصلاحها في تصحيح يوم الثلاثاء لشهر أغسطس على أنها حرجة.
بما في ذلك CVE-2023-36895، وهو عيب RCE في عميل البريد الإلكتروني Outlook.
وفي الوقت نفسه، تعد CVE-2023-35385 وCVE-2023-36910 وCVE-2023-36911 مشكلات RCE في خدمة وضع الرسائل في قائمة انتظار Microsoft.
وفقًا لدليل التحديث الأمني.
المشكلتان الحاسمتان الخامسة والسادسة اللتان قامت Microsoft بإصلاحهما في أغسطس هما CVE-2023-29328 وCVE-2023-29330.
وكلاهما عبارة عن عيوب RCE في Teams.

GOOGLE Chrome 

بدأ شهر أغسطس بعدد كبير من التحديثات لـ Chrome 115،
بما في ذلك تسعة تحديثات تم تصنيفها على أنها ذات تأثير كبير.
تتضمن التصحيحات الـ 17 ثلاثة عيوب في نوع الارتباك في الإصدار الثامن: CVE-2023-4068، وCVE-2023-4069، وCVE-2023-4070. وCVE-2023-4071 عبارة عن مشكلة تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة في العناصر المرئية،
وCVE-2023-4076 عبارة عن عيب يتم استخدامه بعد عدم الاستخدام في WebRTC.
وبعد بضعة أسابيع، أصدرت جوجل Chrome 116 لتصحيح 26 نقطة ضعف.
تم تصنيف ثمانية منها على أنها ذات تأثير كبير. تتضمن المشكلات الأكثر خطورة CVE-2023-2312 —
وهو خطأ في الاستخدام بعد الاستخدام في وضع عدم الاتصال — وCVE-2023-4349، وهو خطأ في الاستخدام بعد الاستخدام مجانًا في Device Trust Connectors. الخطأ الثالث، CVE-2023-4350، هو خطأ تنفيذ غير مناسب في وضع ملء الشاشة.
وبعد ذلك، في 23 أغسطس، أصدرت Google أول تحديثاتها الأمنية الأسبوعية الأكثر انتظامًا.
والتي قامت بتصحيح خمسة عيوب.
كذلك تتضمن نقاط الضعف الأربع التي تم تصنيفها على أنها ذات تأثير كبير خللين في الاستخدام بعد الاستخدام ومشكلتين في الوصول إلى الذاكرة خارج الحدود.

 

Firefox

شهد منافس Google Chrome الذي يركز على الخصوصية، Firefox أيضًا شهر أغسطس محمومًا.
حيث تم إصلاح أكثر من اثنتي عشرة نقطة ضعف في Firefox 116. تتضمن المشكلات التي تم تصحيحها بواسطة مالك Firefox Mozilla CVE-2023-4045.
وهي مشكلة في Offscreen Canvas مصنفة على أنها عالية، وCVE-2023 -4047، خطأ في الإشعارات المنبثقة يؤخر الحساب.
مما قد يسمح للمهاجم بخداع المستخدم لمنح الأذونات.
كما يقوم التحديث أيضًا بتصحيح أخطاء سلامة الذاكرة التي تم تتبعها مثل CVE-2023-4056 وCVE-2023-4057 وCVE-2023-4058. وقالت موزيلا إن العيوب التي تم إصلاحها في التحديث الأخير “أظهرت دليلاً على تلف الذاكرة”. “نحن نفترض أنه مع بذل ما يكفي من الجهد، كان من الممكن استغلال بعض هذه العناصر لتشغيل تعليمات برمجية عشوائية.”

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة