كان شهر ديسمبر شهرًا مزدحمًا بالتحديثات حيث سارعت الشركات بما في ذلك Apple وGoogle إلى ذلك الحصول على بقع خارج لإصلاح العيوب الخطيرة في منتجاتهم قبل عطلة العطلة.
كما أصدر عمالقة برمجيات المؤسسات أيضًا نصيبهم العادل من التصحيحات، حيث قامت Atlassian وSAP بسحق العديد من الأخطاء الحرجة خلال شهر ديسمبر.
إليك ما تحتاج إلى معرفته حول التحديثات المهمة التي ربما فاتتك خلال الشهر.
أبل آي أو إس
في منتصف ديسمبر، أصدرت Apple نظام التشغيل iOS 17.2، وهو ترقية رئيسية تحتوي على ميزات مثل تطبيق Journal، بالإضافة إلى 12 تصحيحًا أمنيًا. من بين العيوب مُثَبَّت في iOS 17.2 هو CVE-2023-42890، مشكلة في محرك متصفح WebKit قد تسمح للمهاجم بتنفيذ تعليمات برمجية.
كتبت شركة أبل على صفحتها على موقعها الإلكتروني: خلل آخر في نواة هاتف آيفون، والذي يحمل الاسم CVE-2023-4291، يمكن أن يؤدي إلى خروج تطبيق من صندوق الحماية الآمن الخاص به. صفحة الدعم. وفي الوقت نفسه، هناك ثغرتان أمنيتان في ImageIO، CVE-2023-42898 وCVE-2023-42899، يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية.
كما وضع تحديث iOS 17.2 آلية لمنع هجوم البلوتوث باستخدام جهاز اختبار الاختراق يسمى فليبر زيرووفقا لاختبارات زد نت و 9to5Mac. قد يتسبب الحرمان المزعج من الخدمة عبر الإنترنت في ظهور موجة من النوافذ المنبثقة على جهاز iPhone وإغلاق الجهاز في النهاية.
أصدرت Apple أيضًا iOS 16.7.3 وSafari 17.2 وmacOS Sonoma 14.2 وmacOS Ventura 13.6.3 وmacOS Monterey 12.7.2 وtvOS 17.2 وwatchOS 10.2.
بعد أسبوع واحد فقط من إطلاق iOS 17.2، أصدرت شركة Apple دائرة الرقابة الداخلية 17.2.1 وiOS 16.7.4 للأجهزة الأقدم، جنبًا إلى جنب ماك سونوما 14.2.1. يحتوي تحديث iPhone المفاجئ على إصلاحات أخطاء وأمان غير محددة، بينما يعمل تصحيح macOS على إصلاح عيب واحد يتم تتبعه باسم CVE-2023-42940.
جوجل أندرويد
جوجل أندرويد ديسمبر نشرة أمنية كان أمرًا ضخمًا، حيث تم إصلاح ما يقرب من 100 مشكلة أمنية. يتضمن التحديث تصحيحات لمشكلتين هامتين في إطار العمل، وقد تؤدي أخطرهما إلى تصعيد الامتيازات عن بعد دون الحاجة إلى امتيازات إضافية. وقالت جوجل إن تفاعل المستخدم ليس ضروريًا للاستغلال.
CVE-2023-40088 يعد CVE-2023-40078 عيبًا خطيرًا في النظام قد يؤدي إلى تنفيذ تعليمات برمجية عن بُعد، في حين أن CVE-2023-40078 عبارة عن خطأ مرفوع للامتياز تم تصنيفه على أنه ذو تأثير كبير.
أصدرت جوجل أيضًا تحديث لإصلاح منصة WearOS الخاصة بالجهاز الذكي CVE-2023-40094، ارتفاع عيب الامتياز. لم يتم نشر نشرة Pixel Security Bulletin حتى وقت كتابة هذا التقرير.
جوجل كروم
أنهت Google شهرًا وافرًا من التحديثات في شهر ديسمبر بأسلوب أنيق إصلاح الطوارئ لمتصفح Chrome الخاص به. ثغرة يوم الصفر الثامنة التي ستؤثر على متصفح Chrome في عام 2024، CVE-2023-7024 هي مشكلة تجاوز سعة المخزن المؤقت لكومة الذاكرة المؤقتة في مكون WebRTC مفتوح المصدر. قالت شركة جوجل المصنعة للمتصفح في بيان لها: إن جوجل “على علم بوجود ثغرة أمنية لـ CVE-2023-7024”. استشاري.
لم يكن هذا هو الإصلاح الأول الذي أصدرته Google في ديسمبر. عملاق البرمجيات أيضا صادر تصحيح Chrome في منتصف الشهر لإصلاح تسع مشكلات أمنية. من بين العيوب التي أبلغ عنها باحثون خارجيون، تم تصنيف خمس منها على أنها ذات خطورة عالية، بما في ذلك CVE-2023-6702، وهو خلل في النوع في V8، وأربعة أخطاء بعد الاستخدام المجاني.