شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این[…]

کشف ۳ آسیب‌پذیری روز-صفرم در PHP ۷

سه آسیب‌پذیری روز-صفرم در PHP ۷ کشف شده و به مهاجمان اجازه می‌دهد کنترل نزدیک به ۸۰ درصد از وب‌گاه‌ها را در دست بگیرند. این وب‌گاه‌ها از آخرین نسخه‌ی زبان برنامه‌نویسی PHP استفاده می‌کنند. این آسیب‌پذیری‌ها در سازوکارِ غیرسریال این زبان برنامه‌نویسی کشف شده است و به نفوذگران اجازه می‌دهد با ارسال داده‌های جعلی و[…]

به‌روزرسانی روز سه‌شنبه ادوبی: ۳۱ آسیب‌پذیری وصله شد

صبح روز سه‌شنبه شرکت ادوبی ۳۱ آسیب‌پذیری را در ۹ محصول خود وصله کرد. یکی از مهم‌ترین اشکالات، یک آسیب‌پذیری روز-صفرم در فلش پلیر بود که در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز مورد بهره‌برداری قرار گرفته بود. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۷۸۹۲ یکی از ۱۶ آسیب‌پذیری فلش است که اگر توسط مهاجم مورد بهره‌برداری[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد[…]

وصله‎ ی آسیب‌پذیری جدی در نسخه‌ی ۱.۱.۰ توسط OpenSSL

پروژه OpenSSL روز دوشنبه به کاربران خود اطلاع داد که در حال آماده‌سازی وصله برای رفع چند آسیب‌پذیری در نسخه ۱.۱.۰ است. OpenSSL نسخه ۱.۱.۰c که برنامه‌ریزی شده بود در تاریخ ۱۰ نوامبر منتشر شود، چندین اشکال امنیتی را برطرف می‌کند. جدی‌ترین مورد از این اشکالات در دسته «آسیب‌پذیری‌های با شدت بالا» قرار گرفته و[…]

ادوبی نقایص مربوط به اجرای کد در آکروبات‌ریدر را رفع کرد

شرکت ادوبی ۱۷ اصلاحیه را برای آسیب‌پذیری‌های امنیتی نرم‌افزار آکروبات‌ریدر ارائه کرد و همه‌ی آن‌ها را به عنوان اصلاحیه‌های حیاتی طبقه‌بندی کرده و اخطار داد که این شکاف‌ها می‌توانند به مهاجمان اجازه دهند که کنترل سامانه‌ را در اختیار گیرند. شرکت ادوبی اعلام کرد که نسخه‌های رومیزی آکروبات و Reader XI برای ویندوز و مکینتاش[…]