عمالقة التكنولوجيا أبل ، أصلحت كل من Microsoft و Google ثغرات أمنية كبيرة في أبريل ، تم استخدام الكثير منها بالفعل في هجمات حقيقية. تشمل الشركات الأخرى التي ستصدر تصحيحات متصفح Firefox الذي يركز على الخصوصية وموفري برامج المؤسسات SolarWinds و Oracle.
إليك كل ما تحتاج لمعرفته حول التصحيحات التي تم إصدارها في أبريل.
تفاحة
في أعقاب إصدار iOS 16.4 ، أصدرت Apple تحديث iOS 16.4.1 لإصلاح ثغرتين تم استخدامهما بالفعل في الهجمات. قالت شركة آبل في صفحة الدعم الخاصة بها إن CVE-2023-28206 هي مشكلة في IOSurfaceAccelerator والتي يمكن أن ترى تطبيقًا قادرًا على تنفيذ التعليمات البرمجية بامتيازات kernel.
CVE-2023-28205 هي مشكلة في WebKit ، المحرك الذي يشغل متصفح Safari ، والتي قد تؤدي إلى تنفيذ تعليمات برمجية عشوائية. في كلتا الحالتين ، يقول صانع iPhone ، “Apple على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط.”
يعني الخطأ أن زيارة موقع ويب مفخخ يمكن أن يمنح مجرمي الإنترنت التحكم في متصفحك – أو أي تطبيق يستخدم WebKit لعرض محتوى HTML وعرضه ، كما يقول Paul Ducklin ، الباحث الأمني في شركة الأمن السيبراني Sophos.
تم الإبلاغ عن العيبين اللذين تم إصلاحهما في iOS 16.4.1 بواسطة مجموعة تحليل التهديدات في Google ومختبر الأمن التابع لمنظمة العفو الدولية. مع أخذ ذلك في الاعتبار ، يعتقد دوكلين أنه كان من الممكن استخدام الثغرات الأمنية لزرع برامج التجسس.
أصدرت Apple أيضًا نظام التشغيل iOS 15.7.5 لمستخدمي أجهزة iPhone الأقدم لإصلاح نفس العيوب التي تم استغلالها بالفعل. وفي الوقت نفسه ، أصدرت الشركة المصنعة لأجهزة iPhone macOS Ventura 13.3.1 و Safari 16.4.1 و macOS Monterey 12.6.5 و macOS Big Sur 11.7.6.
مايكروسوفت
لم تكن Apple الشركة التقنية الكبيرة الوحيدة التي أصدرت تصحيحات طارئة في أبريل. أصدرت Microsoft أيضًا إصلاحًا عاجلاً كجزء من تحديث يوم الثلاثاء التصحيح لهذا الشهر. CVE-2023-28252 هو خطأ متعلق برفع الامتياز في برنامج تشغيل نظام ملفات السجل العام لـ Windows. وقالت مايكروسوفت في تقرير استشاري إن المهاجم الذي نجح في استغلال الخلل يمكن أن يحصل على امتيازات النظام.
عيب آخر ملحوظ ، CVE-2023-21554 ، هو ثغرة أمنية عن بعد في تنفيذ التعليمات البرمجية في Microsoft Message Queuing التي تم تصنيفها على أنها ذات تأثير خطير. لاستغلال الثغرة الأمنية ، سيحتاج المهاجم إلى إرسال حزمة MSMQ ضارة إلى خادم MSMQ ، حسبما قالت Microsoft ، مما قد يؤدي إلى تنفيذ التعليمات البرمجية عن بُعد على جانب الخادم.
كان الإصلاح جزءًا من عدد كبير من التصحيحات لـ 98 ثغرة أمنية ، لذلك يجدر التحقق من الإرشادات والتحديث في أقرب وقت ممكن.
جوجل أندرويد
أصدرت Google تصحيحات متعددة لنظام التشغيل Android الخاص بها ، حيث أصلحت العديد من الثغرات الخطيرة. قالت جوجل في نشرة أمان Android إن أخطر خطأ هو ثغرة أمنية خطيرة في مكون النظام والتي يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية عن بُعد دون الحاجة إلى امتيازات تنفيذ إضافية. تفاعل المستخدم ليس ضروريًا للاستغلال.
تتضمن المشكلات المصححة 10 في إطار العمل ، بما في ذلك ثمانية عيوب تتعلق برفع الامتياز ، وتسع مشكلات أخرى تم تصنيفها على أنها شديدة الخطورة. أصلحت Google 16 خطأً في النظام بما في ذلك عيبان حرجان في RCE والعديد من المشكلات في مكونات kernel و SoC.
يتضمن التحديث أيضًا العديد من التصحيحات الخاصة بالبكسل ، بما في ذلك عيب في رفع الامتياز في النواة المتعقبة كـ CVE-2023-0266. يتوفر تصحيح Android لشهر أبريل لأجهزة Google بالإضافة إلى الطرز بما في ذلك سلسلة Galaxy S من Samsung جنبًا إلى جنب مع سلسلة Fold و Flip.
جوجل كروم
في بداية شهر أبريل ، أصدرت Google تصحيحًا لإصلاح 16 مشكلة في متصفح Chrome الشهير ، بعضها خطير. تشمل العيوب المصححة CVE-2023-1810 ، مشكلة تجاوز سعة المخزن المؤقت في المرئيات المصنفة على أنها ذات تأثير كبير ، و CVE-2023-1811 ، ثغرة أمنية لا تستخدم بعدًا في الإطارات. تم تصنيف الأخطاء الأمنية الـ 14 المتبقية على أنها ذات تأثير متوسط أو منخفض.
في منتصف الشهر ، اضطرت Google إلى إصدار تحديث طارئ ، هذه المرة لإصلاح عيبين ، أحدهما مستخدم بالفعل في هجمات واقعية. CVE-2023-2033 هو نوع من عيوب الارتباك في محرك V8 JavaScript. قال عملاق البرمجيات في مدونته: “تدرك Google أن استغلال CVE-2023-2033 موجود في البرية”.
بعد أيام فقط ، أصدرت Google تصحيحًا آخر لإصلاح المشكلات بما في ذلك خطأ يوم الصفر آخر تم تتبعه مثل CVE-2023-2136 ، وهو خطأ تجاوز عدد صحيح في محرك رسومات Skia.