CERT-In تهدیدات را با شدت بالا در iPhone، iPad، Mac، ChromeOS و مرورگر Firefox شناسایی می کند

CERT-In تهدیدات را با شدت بالا در iPhone، iPad، Mac، ChromeOS و مرورگر Firefox شناسایی می کند

CERT-In تهدیدات را با شدت بالا در iPhone، iPad، Mac، ChromeOS و مرورگر Firefox شناسایی می کند

تیم واکنش اضطراری کامپیوتری هند (CERT-In) که توسط وزارت الکترونیک و فناوری اطلاعات منصوب شده است، چندین آسیب‌پذیری با شدت بالا در iOS، iPadOS و macOS توسط Apple و همچنین پیدا کرده است. مرورگر اینترنت Google’ ChromeOS و Mozilla’ Firefox. iOS یک سیستم عامل برای مدل‌های آیفون است، iPadOS روی مدل‌های iPad اجرا می‌شود و macOS دستگاه‌های مک را تامین می‌کند. طبق آژانس Nodal، از این آسیب‌پذیری‌ها می‌توان برای دور زدن محدودیت‌های امنیتی و ایجاد حملات انکار سرویس (DoS) استفاده کرد که دستگاه‌ها را غیرقابل استفاده می‌کند.

ماشین‌های مک در حال اجرا بر روی macOS Catalina با به‌روزرسانی امنیتی قبل از سال ۲۰۲۲ هستند. -۰۰۵، نسخه‌های macOS Big Sur قبل از ۱۱.۶.۸ و نسخه‌های macOS Monterey قبل از ۱۲.۵ در معرض خطر هستند، طبق CERT-In. آسیب‌پذیری‌ها در نسخه‌های macOS و همچنین iOS و iPadOS می توانند توسط یک مهاجم راه دور با متقاعد کردن قربانی برای بازدید از یک وب سایت مخرب مورد سوء استفاده قرار گیرند. مجرم سایبری می‌تواند کد دلخواه را اجرا کند، محدودیت‌های امنیتی را دور بزند و شرایط DoS را در سیستم مورد نظر ایجاد کند.

آسیب‌پذیری‌های macOS به دلیل خواندن خارج از محدوده در AppleScript، SMB و Kernel، خارج از کرانه ها در Audio، ICU، PS Normalizer، GU Drivers، SMB و WebKit نوشته می شوند. مشکلات مجوز در AppleMobileFileIntegrity پیدا شده است. افشای اطلاعات در Calendar و کتابخانه عکس iCloud.

آسیب‌پذیری‌های مشابه در نسخه‌های iOS و iPadOS قبل از ۱۵.۶ یافت شد. آسیب‌پذیری‌های macOS به دلیل نوشتن خارج از محدوده در Audio، ICU، درایورهای GPU و WebKit، خارج از محدوده خوانده شده در ImageIO و Kernel، مشکلات مجوز در AppleMobileFileIntegrity یافت شده است. افشای اطلاعات در تقویم و کتابخانه عکس iCloud، از جمله.

در مورد Mozilla Firefox، نسخه‌های قبل از ۱۰۳، نسخه‌های ESR قبل از ۱۰۲.۱ و ۹۱.۱۲ آسیب‌پذیر هستند. این آسیب‌پذیری‌ها به دلیل اشکالات ایمنی حافظه در موتور مرورگر، پیش‌بارگذاری حافظه پنهان یکپارچگی منابع فرعی، نشت اطلاعات تغییر مسیر منابع بین سایتی هنگام استفاده از Performance API و موارد دیگر وجود دارد. این حفره‌ها ممکن است دسترسی مهاجم را به اطلاعات حساس در سیستم مورد نظر فراهم کنند.

آسیب‌پذیری‌های Google ChromeOS تهدیدی تقریباً مشابه فایرفاکس هستند. این آسیب‌پذیری‌ها در نسخه‌های کانال Google ChromeOS LTS قبل از ۹۶.۰.۴۶۶۴.۲۱۵ به دلیل خواندن خارج از محدوده در مؤلفه ترکیبی، اجرای نادرست در Extension API، خطای استفاده پس از آزادسازی در مؤلفه Blink XSLT و موارد دیگر وجود دارد.

CERT-In می‌گوید این آسیب‌پذیری‌ها را می‌توان با نصب به‌روزرسانی‌های نرم‌افزاری برطرف کرد. به کاربران این سیستم عامل ها و موزیلا فایرفاکس توصیه می شود در اسرع وقت وصله های نرم افزاری را نصب کنند.

مرتبط

مود PC Remastered Spider-Man که جایگزین پرچم‌های پراید درون بازی شد که توسط سایت‌های مدینگ خاموش شدند.
مود PC Remastered Spider-Man که جایگزین پرچم‌های پراید درون بازی شد که توسط سایت‌های مدینگ خاموش شدند. 4 ساعت پیش
طبق گزارش‌ها، کوالکام قصد دارد با تراشه جدید به بازار سرور بازگردد
طبق گزارش‌ها، کوالکام قصد دارد با تراشه جدید به بازار سرور بازگردد 4 ساعت پیش
تراشه Neuromorphic NeuRRAM برای هوش مصنوعی توسعه یافته، محاسبات را در حافظه بدون اتصال به شبکه انجام می دهد: جزئیات
تراشه Neuromorphic NeuRRAM برای هوش مصنوعی توسعه یافته، محاسبات را در حافظه بدون اتصال به شبکه انجام می دهد: جزئیات 21 ساعت پیش
ویندوز ۱۱ از شاتر حریم خصوصی، پشتیبانی Arm64 برای برنامه دوربین در آخرین نسخه پیش نمایش دریافت می کند
ویندوز ۱۱ از شاتر حریم خصوصی، پشتیبانی Arm64 برای برنامه دوربین در آخرین نسخه پیش نمایش دریافت می کند 21 ساعت پیش

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

پست های اخیر

ویدئوی ویژه

تقویم

مرداد ۱۴۰۱
ش ی د س چ پ ج
« تیر    
1234567
891011121314
15161718192021
22232425262728
293031