يجب عليك تحديث Apple iOS وGoogle Chrome في أسرع وقت ممكن

تكلنوجيا

يجب عليك تحديث Apple iOS وGoogle Chrome في أسرع وقت ممكن


حان الوقت للتحقق الخاص بك تحديثات البرنامج. شهد شهر مارس إصدار تصحيحات مهمة لـ دائرة الرقابة الداخلية أبل, جوجل كروم، ومنافسها المهتم بالخصوصية ثعلب النار. كما تم سحق الأخطاء من قبل عمالقة برمجيات المؤسسات بما في ذلك Cisco وVMware وSAP.

إليك ما تحتاج إلى معرفته حول التحديثات الأمنية الصادرة في شهر مارس.

أبل آي أو إس

أبل عوضت عن فبراير الهادئ بإصدار تصحيحتين منفصلتين في مارس. في بداية الشهر، أصدرت الشركة المصنعة لهواتف iPhone نظام التشغيل iOS 17.4، الذي أصلح أكثر من 40 عيبًا بما في ذلك مشكلتان تم استخدامهما بالفعل في الهجمات الواقعية.

تتبع باسم CVE-2024-23225قد يسمح الخلل الأول في iPhone Kernel للمهاجم بتجاوز حماية الذاكرة. وقالت الشركة المصنعة لهواتف آيفون على موقعها الإلكتروني: “آبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها”. صفحة الدعم.

العيب الثاني، الذي تم تتبعه باسم CVE-2024-23296، في RTKit، وهو نظام التشغيل في الوقت الفعلي المستخدم في الأجهزة بما في ذلك AirPods، يمكن أن يسمح أيضًا للخصم بتجاوز حماية ذاكرة Kernel.

في وقت لاحق من شهر مارس، أصدرت Apple تحديثًا ثانيًا للبرنامج، iOS 17.4.1، هذه المرة اصلاح عيبان في برنامج iPhone الخاص بها، وكلاهما تم تتبعهما على أنهما CVE-2024-1580. باستخدام المشكلات التي تم تصحيحها في iOS 17.4.1، يمكن للمهاجم تنفيذ تعليمات برمجية إذا أقنع شخصًا ما بالتفاعل مع صورة ما.

بعد وقت قصير من إصدار iOS 17.4.1، أصدرت Apple تصحيحات لأجهزتها الأخرى لإصلاح نفس الأخطاء: Safari 17.4.1 وmacOS Sonoma 14.4.1 وmacOS Ventura 13.6.6.

جوجل كروم

كان شهر مارس شهرًا مزدحمًا آخر بالنسبة لشركة Google، التي قامت بتصحيح العديد من العيوب في متصفح Chrome الخاص بها. في منتصف الشهر، جوجل مطلق سراحه 12 تصحيحًا، بما في ذلك إصلاح لـ CVE-2024-2625، مشكلة تتعلق بدورة حياة الكائن في V8 ذات درجة خطورة عالية.

تتضمن المشكلات متوسطة الخطورة CVE-2024-2626، وهو خطأ قراءة خارج الحدود في Swiftshader؛ CVE-2024-2627، ثغرة لا يمكن استخدامها بعد الاستخدام في Canvas؛ وCVE-2024-2628، وهي مشكلة تنفيذ غير مناسبة في التنزيلات.

جوجل في نهاية الشهر صادر سبعة إصلاحات أمنية، بما في ذلك تصحيح لخلل خطير في الاستخدام بعد الاستخدام المجاني في ANGLE الذي تم تتبعه CVE-2024-2883. تم منح اثنين من الأخطاء الأخرى التي يتم استخدامها بعد الاستخدام مجانًا، والتي تم تتبعها باسم CVE-2024-2885 وCVE-2024-2886، تصنيفًا عالي الخطورة. في أثناء، CVE-2024-2887 هو خلل في نوع الارتباك في WebAssembly.

تم استغلال المشكلتين الأخيرتين في مسابقة القرصنة Pwn2Own 2024، لذا يجب عليك تحديث متصفح Chrome الخاص بك في أسرع وقت ممكن.

موزيلا فايرفوكس

كان متصفح Mozilla Firefox قد شهد شهرًا مزدحمًا بعد ذلك الترقيع تم استغلال اثنتين من ثغرات يوم الصفر في Pwn2Own. CVE-2024-29943 هي مشكلة تجاوز الوصول خارج الحدود، في حين أن CVE-2024-29944 عبارة عن ثغرة مميزة في تنفيذ JavaScript في معالجات الأحداث والتي قد تؤدي إلى الهروب من وضع الحماية. تم تصنيف كلتا القضيتين على أنهما لهما تأثير حاسم.

في وقت سابق من الشهر، موزيلا مطلق سراحه Firefox 124 لمعالجة 12 مشكلة أمنية، بما في ذلك CVE-2024-2605، وهو ثغرة في وضع الحماية تؤثر على أنظمة تشغيل Windows. وقالت موزيلا إنه كان بإمكان أحد المهاجمين الاستفادة من Windows Error Reporter لتشغيل تعليمات برمجية عشوائية على النظام، والهروب من وضع الحماية.

يرى CVE-2024-2615 أن أخطاء سلامة الذاكرة ذات التصنيف الحرج تم إصلاحها في Firefox 124. “أظهرت بعض هذه الأخطاء دليلاً على تلف الذاكرة، ونحن نفترض أنه بجهد كافٍ [they] وقالت موزيلا إنه كان من الممكن استغلالها لتشغيل تعليمات برمجية عشوائية.

جوجل أندرويد

أصدرت جوجل شهر مارس نشرة أمان Android، وإصلاح ما يقرب من 40 مشكلة في نظام تشغيل الهاتف المحمول الخاص به، بما في ذلك خطأين خطيرين في مكون النظام الخاص به. CVE-2024-0039 هو عيب في تنفيذ التعليمات البرمجية عن بعد، في حين أن CVE-2024-23717 عبارة عن ثغرة أمنية لرفع الامتياز.

وقالت جوجل في تحذيرها: “إن أخطر هذه المشكلات هو وجود ثغرة أمنية خطيرة في مكون النظام والتي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بعد دون الحاجة إلى امتيازات تنفيذ إضافية”.



Source link

Back To Top