وصلهشدن ۲۲ آسیبپذیری در سافاری
اپل روز گذشته بهروزرسانی را برای مرورگر سافاری منتشر کرده است که در آن ۲۲ آسیبپذیری این مرورگر وصله شده که در شرح این بهروزرسانی مشکل مربوط به موتور مرورگرِ WebKit که امکان اجرای کد یا از کار انداختن مرورگر را برای مهاجم فراهم میکند، معرفی شده است.
Safari 7.0.4 برای سامانهعامل OS X Mavericks 10.9 ارائه شده و Safari 6.1.4 برای سامانهعامل OS X Mountain Lion 10.8 معرفی شده است، آسیبپذیریهای وصله شده در صورتی که مهاجم موفق به ترغیب کاربر برای بازدید از یک وبگاه آلوده شود، قابل سوءاستفاده است.
چندین آسیبپذیری خطای حافظه در WebKit مشاهده شده است که با بهبود مدیریت حافظه در این محصول، آسیبپذیریها وصله شدهاند، همچنین آسیبپذیری دیگر مربوط به نحوهی مدیریت نویسههای یونیکد در آدرسها وصله شده است، که در صورت وصله نشدن مهاجم با سوءاستفاده از آن میتواند منجر به از کار افتادن مرورگر قربانی شود.
بسیاری از آسیبپذیریهای اجرای کد مخرب در WebKit توسط گوگل کشف شدهاند، گوگل هم در مرورگر کروم تا نسخهی ۲۷ از این موتور مرور وب استفاده میکرده، ولی هماینک مرورگر گوگل کروم مبتنی بر Blink است.
همچنین لازم به ذکر است که با وجود اینکه بسیاری از آسیبپذیریها بهتازگی کشف شدهاند اما دو آسیبپذیری با شناسههای CVE-2013-2875 و CVE-2013-2927 در سال گذشتهی میلادی به اپل گزارش داده شدهاند.
آسیبپذیریهای سال جاری با شناسههای CVE-2014-1323 تا CVE-2014-1344 به جز شناسههای CVE-2014-1325 و CVE-2014-1328 مربوط به سال جاری هستند که وصله شدهاند. همچنین دو آسیبپذیری دیگر با شناسههای CVE-2014-1731 و CVE-2014-1346 نیز وصله شدهاند.
در ماه گذشتهی میلادی، اپل ۲۵ خطای امنیتی در مرورگر خود را وصله کرده بود که باز هم همهی آنها مربوط به چارچوب مرور وبِ WebKit بودهاند.
منبع : news.asis.io