كان فبراير شهر كبير بالنسبة لتحديثات الأمان ، حيث أطلقت أمثال Apple و Microsoft و Google تصحيحات لإصلاح نقاط الضعف الخطيرة. وفي الوقت نفسه ، تم القضاء على عدد من أخطاء المؤسسات من قبل الشركات التي تشمل VMware و SAP و Citrix.
تشتمل العيوب التي تم إصلاحها خلال الشهر على العديد من العيوب التي تم استخدامها في هجمات واقعية ، لذلك يجدر التحقق من تحديث برنامجك.
إليك كل ما تحتاج لمعرفته حول تحديثات الأمان التي تم إصدارها هذا الشهر.
Apple iOS و iPadOS 16.3.1
بعد أسابيع فقط من إصدار iOS 16.3 ، أصدرت Apple iOS و iPadOS 16.3.1 – تصحيح طارئ لإصلاح الثغرات التي تضمنت عيبًا في WebKit محرك المتصفح الذي كان مستخدمًا بالفعل في الهجمات.
حذرت شركة Apple في صفحة الدعم الخاصة بها ، التي تم تتبعها كـ CVE-2023-23529 ، الخطأ المستغل بالفعل قد يؤدي إلى تنفيذ تعليمات برمجية تعسفية. وأضافت الشركة “أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل فعال”. عيب آخر تم تصحيحه في iOS 16.3.1 موجود في Kernel في قلب نظام تشغيل iPhone. قد يسمح الخطأ ، الذي يتم تتبعه كـ CVE-2023-23514 ، للمهاجم بتنفيذ تعليمات برمجية عشوائية باستخدام امتيازات Kernel.
في وقت لاحق من الشهر ، وثقت Apple ثغرة أمنية أخرى تم إصلاحها في iOS 16.3.1 ، CVE-2023-23524. تم عمل تقرير بواسطة ديفيد بنيامين، مهندس برمجيات في Google ، قد يؤدي الخلل إلى تمكين هجوم رفض الخدمة عبر شهادة متطفل.
أصدرت Apple أيضًا macOS Ventura 13.2.1 و tvOS 16.3.2 و watchOS 9.3.1 خلال الشهر.
مايكروسوفت
في منتصف فبراير ، حذرت Microsoft من أن Patch الثلاثاء قد أصلح 76 ثغرة أمنية ، ثلاثة منها تستخدم بالفعل في الهجمات. تم وضع علامة على سبعة من العيوب على أنها حرجة ، وفقًا لدليل التحديث من Microsoft.
تم تتبعه باعتباره CVE-2023-21823 ، أحد أخطر الأخطاء التي تم استغلالها بالفعل في مكون رسومات Windows قد يسمح للمهاجم بالحصول على امتيازات النظام.
عيب آخر تم استغلاله بالفعل ، CVE-2023-21715 ، هو مشكلة تجاوز الميزات في Microsoft Publisher ، بينما CVE-2023-23376 هو ثغرة أمنية في تصعيد الامتياز في برنامج تشغيل نظام ملفات سجل Windows الشائع.
هذه الكثير من عيوب اليوم الصفرية التي تم إصلاحها في إصدار واحد ، لذا اعتبرها بمثابة مطالبة لتحديث الأنظمة المستندة إلى Microsoft في أقرب وقت ممكن.
جوجل أندرويد
يتوفر تحديث Android لشهر فبراير ، لإصلاح العديد من نقاط الضعف في الأجهزة التي تعمل ببرنامج الهاتف الذكي العملاق للتكنولوجيا. إن أخطر هذه المشكلات هو الثغرة الأمنية في مكون Framework التي يمكن أن تؤدي إلى تصعيد محلي للامتياز دون الحاجة إلى امتيازات إضافية ، حسبما أشارت Google في أحد الاستشارات.
من بين المشكلات التي تم تحديدها في الإطار ، تم تصنيف ثمانية على أنها ذات تأثير كبير. وفي الوقت نفسه ، قامت Google بسحق ستة أخطاء في Kernel ، بالإضافة إلى عيوب في مكونات System و MediaTek و Unisoc.
خلال الشهر ، أصلحت Google عيوبًا متعددة في تصعيد الامتيازات ، بالإضافة إلى الكشف عن المعلومات ورفض الثغرات الأمنية. أصدرت الشركة أيضًا تصحيحًا لثلاث مشكلات أمنية خاصة بـ Pixel. يتوفر تصحيح Android February بالفعل لأجهزة Pixel من Google ، بينما تحركت Samsung بسرعة لإصدار التحديث لمستخدمي سلسلة Galaxy Note 20.
جوجل كروم
أصدرت Google Chrome 110 لمتصفحها ، حيث أصلحت 15 ثغرة أمنية ، تم تصنيف ثلاثة منها على أنها ذات تأثير كبير. تم تتبعه كـ CVE-2023-0696 ، أول هذه الأخطاء هو خطأ في الارتباك في محرك V8 JavaScript ، كتب Google في تقرير استشاري للأمان.
وفي الوقت نفسه ، يعد CVE-2023-0697 عيبًا يسمح بالتنفيذ غير الملائم في وضع ملء الشاشة ، و CVE-2023-0698 هو عيب قراءة خارج الحدود في WebRTC. تتضمن أربع ثغرات أمنية متوسطة الخطورة الاستخدام بعد مجانًا في GPU ، وخلل تجاوز سعة المخزن المؤقت في WebUI ، وثغرة للارتباك من النوع في نقل البيانات. تم تصنيف عيبين آخرين على أنهما لهما تأثير منخفض.