اپل اشکالات SQLite و وب‌کیت موجود در iTunes و iCloud مخصوص ویندوز را وصله می‌کند

در هفته‌ی جاری اپل برای iTunes و iCloud مخصوص برنامه‌های ویندوز به‌روزرسانی‌هایی منتشر کرده است تا آسیب‌پذیری‌های امنیتی SQLite و وب‌کیت موجود در آن‌ها را رفع کند. iTunes ویندوز ۱۲٫۹٫۵ با وصله‌هایی برای رفع ۲۵ آسیب‌پذیری منتشر شده است که از بین آن‌ها، ۴ آسیب‌پذیری، SQLite و ۲۱ آسیب‌پذیری دیگر وب‌کیت را تحت تأثیر قرار می‌دهد.

آسیب‌پذیری‌های SQLite شامل چهار آسیب‌پذیری است که CVE-2019-8577 و CVE-2019-8602 به یک برنامه اجازه می‌دهند تا به امتیازات سطح بالا دست یابد، CVE-2019-8600 منجر به اجرای کد دلخواه می‌شود و CVE-2019-8598 به یک برنامه اجازه می‌دهد تا حافظه ی محدودشده را بخواند.

اولین مورد از آسیب‌پذیری‌های وب‌کیت که با شناسه‌ی CVE-2019-8607 ردیابی می‌شود، منجر به افشای حافظه‌ی پردازش در هنگام پردازش محتوای وب مخرب می‌شود. ۲۰ اشکال باقیمانده نیز ممکن است منجر به اجرای کد دلخواه در طول پردازش محتوای وب مخرب شود.

این اشکال‌ها توسط پژوهش‌گران مختلف از ترند میکرو، پروژه‌ی صفر گوگل، Chaitin Security Research، Georgia Tech Qihoo 360، تِن‌سِنت، Venustech و KAIST Web Security & Privacy Lab و KAIST SoftSec Lab گزارش شده‌اند. اپل اعلام کرد که iCloud ویندوز ۷٫۱۲ نیز با وصله‌هایی برای رفع همه‌ی این مسائل امنیتی منتشر شده است. به‌روزرسانی‌های امنیتی که اپل دو هفته پیش برای iOS، macOS، watchOS و tvOS منتشر کرده است نیز این آسیب‌پذیری‌ها را به‌همراه ۱۰ مورد دیگر رفع کرده است. در آن زمان این شرکت سافاری ۱۲٫۱٫۱ را نیز منتشر کرد که شامل وصله‌هایی برای همه‌ی ۲۱ آسیب‌پذیری موجود در وب‌کیت بود.

منبع

Related posts

Leave a Comment

سه × سه =