Το δημοσιευμένο ελάττωμα ασφαλείας της Google που έχει επιδιορθωθεί από τη Microsoft

Βίντεο: ΙστοÏ?ίαι (Histories) Βιβλίον 7 (Book 7) 2024

Βίντεο: ΙστοÏ?ίαι (Histories) Βιβλίον 7 (Book 7) 2024
Anonim

Πρόσφατα, η Google αποκάλυψε μια τρύπα ασφαλείας στα Windows καθώς και άλλα ελαττώματα ασφαλείας στα προϊόντα της Microsoft. Τώρα, φαίνεται ότι μια εβδομάδα αργότερα, κυκλοφόρησε ένα έμπλαστρο για αυτές τις ατέλειες. Δεδομένου ότι η Google δεν μπόρεσε να διορθώσει ένα ελάττωμα στον δικό της πηγαίο κώδικα, η Microsoft αντιμετώπισε το πρόβλημα στην τελευταία έκδοση της Patch Tuesday.

Τη δεύτερη Τρίτη κάθε μήνα, η Microsoft κυκλοφορεί ένα νέο Patch Τρίτη και στην τελευταία έκδοση κυκλοφόρησε ένα patch για μια ευπάθεια που ανακάλυψε η ομάδα της Google. Αυτό το θέμα ευπάθειας επέτρεψε στον κακόβουλο κώδικα να διαφύγει από το sandbox του, δίνοντας στους χάκερ τη δυνατότητα να εκτελούν κώδικα μέσα σε ένα πρόγραμμα περιήγησης ιστού και να εκμεταλλεύονται τις συσκευές που έχουν προσβληθεί.

Στην ενημερωμένη έκδοση του Νοεμβρίου, περιλαμβάνονται διορθώσεις για άλλα ευπάθειες ασφαλείας που αποκαλύπτονται δημοσίως, με έναν από αυτούς υπό ενεργό επίθεση. Υπήρχαν επίσης τρύπες στα προγράμματα περιήγησης ιστού Microsoft Edge και Internet Explorer, ένα ελάττωμα στο υποσύστημα χειρισμού γραμματοσειρών των Windows, ενώ το τέταρτο ευπάθεια ήταν ένα απομακρυσμένο σφάλμα εκτέλεσης κώδικα στο Office, το οποίο θα μπορούσε να εκμεταλλευτεί όταν ένας χρήστης ανοίξει ένα ειδικά επεξεργάσιμο κακόβουλο έγγραφο.

Το Patch Τρίτη έρχεται επίσης με μια ενημερωμένη έκδοση ασφαλείας για το λογισμικό Adobe Flash Player, το οποίο απέκτησε κακή φήμη για τα κρίσιμα τρωτά σημεία του, ακόμα και αν ο προγραμματιστής ελευθερώνει ενημερώσεις για να διορθώσει όσο το δυνατόν περισσότερα ελαττώματα.

Η Microsoft κινήθηκε αρκετά γρήγορα και έσπασε το ελάττωμα που επισημάνθηκε από την Google πριν από μία εβδομάδα. Ωστόσο, ο διαφημιστικός γίγαντας δεν ήταν σε θέση να απελευθερώσει μια ενημερωμένη έκδοση κώδικα για την ευπάθεια Dirty COW που επηρεάζει το Android OS και η οποία συμπεριφέρεται ακριβώς όπως το ελάττωμα της Microsoft, πράγμα που σημαίνει ότι επιτρέπει στις κακόβουλες εφαρμογές να εκτελούν προνομιούχο κώδικα root-level. Η Google κυκλοφόρησε μόνο ξεχωριστή επιδιόρθωση για τις συσκευές Nexus και Pixel, ενώ άλλες συσκευές Android θα πρέπει να περιμένουν μέχρι τον Δεκέμβριο, όταν θα κυκλοφορήσει η ενημέρωση με την ενημερωμένη έκδοση κώδικα. Πιθανότατα, ορισμένοι πωλητές θα αναλάβουν δράση εν τω μεταξύ και θα διορθώσουν το ίδιο το ελάττωμα.

Το δημοσιευμένο ελάττωμα ασφαλείας της Google που έχει επιδιορθωθεί από τη Microsoft