اصلاحیه‌های امنیتی عرضه شده در هفته دوم خرداد ماه‎

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

q701

 

در دومین هفته از خرداد ماه 1397، شرکت گوگل و گروه توسعه‌دهندگان Git اقدام به عرضه اصلاحیه‌های امنیتی کردند.

سه‌شنبه، 8 خرداد ماه، شرکت گوگل نسخه 67.0.3396.62 مرورگر Chrome را منتشر کرد. علاوه بر افزوده شدن قابلیت‌های جدید، این نسخه، 34 آسیب‌پذیری امنیتی را در این مرورگر ترمیم می‌کند. بهره‌جویی از برخی از این ضعف‌های امنیتی، مهاجم را قادر به در اختیار گرفتن کنترل دستگاه با مرورگر آسیب‌پذیر می‌کند.

جزییات کامل در خصوص نسخه 67.0.3396.62 مرورگر Chrome در لینک زیر قابل دریافت و مطالعه است:

https://chromereleases.googleblog.com/2018/05/stable-channel-update-for-desktop_58.html
همچنین در این هفته گروه توسعه‌دهندگان Git اقدام به عرضه نسخه 2.17.1 از این نرم‌افزار کدباز کرد. در این نسخه، دو ضعف امنیتی با شناسه‌های CVE-2018-11233 و CVE-2018-11235 ترمیم شده‌اند.

نرم‌افزار Git ابزاری برای کنترل نسخه در پروژه‌های برنامه‌نویسی است که امکان رصد ویرایش فایل‌ها و تغییرات اعمال شده توسط افراد مختلف بر روی آنها را فراهم می‌کند.

مهاجم با بهره‌جویی از آسیب‌پذیری CVE-2018-11235 می‌تواند کد مخرب را به‌صورت از راه دور بر روی دستگاه سرویس‌گیرنده Git به اجرا در آورد.

بسیاری از سرویس‌دهندگان میزبانی Git نظیر GitHub و مایکروسافت – برای محصول Visual Studio Team Services – نیز آسیب‌پذیری‌های مذکور را در راهکارهای خود ترمیم و اصلاح کرده‌اند.

جزییات بیشتر در لینک زیر قابل مشاهده است:

https://marc.info/?l=git&m=152761328506724&w=2