Bạn cần cập nhật Google Chrome,

[ad_1]

Cài Win online

Các vấn đề khác đã được khắc phục vào tháng 10 là lỗi tràn bộ đệm heap trong WebSQL được theo dõi là CVE-2022-3446 và lỗi sử dụng sau khi miễn phí trong API quyền được theo dõi là CVE-2022-3448, Google đã viết trên blog của mình. Google cũng đã khắc phục hai lỗi sử dụng sau khi sử dụng miễn phí trong Duyệt web an toàn và trong Kết nối ngang hàng.

Google Android

Bản tin bảo mật Android cho tháng 10 bao gồm các bản sửa lỗi cho 15 lỗi trong Khung và Hệ thống cũng như 33 sự cố trong hạt nhân và các thành phần của nhà cung cấp. Một trong những vấn đề đáng quan tâm nhất là lỗ hổng bảo mật nghiêm trọng trong thành phần Framework có thể dẫn đến leo thang đặc quyền cục bộ, được theo dõi là CVE-2022-20419. Trong khi đó, một lỗ hổng trong Kernel cũng có thể dẫn đến leo thang đặc quyền cục bộ mà không cần thêm đặc quyền thực thi.

Không có vấn đề nào được biết là đã được sử dụng trong các cuộc tấn công, nhưng bạn vẫn nên kiểm tra thiết bị của mình và cập nhật thiết bị khi có thể. Google đã phát hành bản cập nhật cho các thiết bị Pixel của mình và nó cũng có sẵn cho điện thoại thông minh dòng Samsung Galaxy S21 và S22 và Galaxy S21 FE.

Cisco

Cisco đã kêu gọi các công ty vá hai lỗ hổng trong AnyConnect Secure Mobility Client dành cho Windows sau khi xác nhận rằng các lỗ hổng này đang được sử dụng trong các cuộc tấn công. Được theo dõi là CVE-2020-3433, tên đầu tiên có thể cho phép kẻ tấn công có thông tin đăng nhập hợp lệ trên Windows thực thi mã trên máy bị ảnh hưởng với các đặc quyền hệ thống.

Trong khi đó, CVE-2020-3153 có thể cho phép kẻ tấn công có bằng chứng xác thực Windows hợp lệ sao chép các tệp độc hại đến các vị trí tùy ý với các đặc quyền cấp hệ thống.

Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ đã thêm các lỗ hổng của Cisco vào danh mục các lỗ hổng đã được khai thác.

Mặc dù cả hai lỗ hổng của Cisco đều yêu cầu kẻ tấn công phải được xác thực, nhưng điều quan trọng là phải cập nhật ngay bây giờ.

Phóng

Dịch vụ hội nghị truyền hình Zoom đã vá một số vấn đề vào tháng 10, bao gồm một lỗ hổng trong ứng dụng khách Zoom dành cho các cuộc họp, được đánh dấu là có mức độ nghiêm trọng cao với Điểm CVSS là 8,8. Zoom cho biết các phiên bản trước phiên bản 5.12.2 dễ bị dính lỗ hổng phân tích cú pháp URL được theo dõi là CVE-2022-28763.

“Nếu một URL cuộc họp Zoom độc hại được mở, liên kết có thể hướng người dùng kết nối với một địa chỉ mạng tùy ý, dẫn đến các cuộc tấn công bổ sung bao gồm cả việc chiếm đoạt phiên,” Zoom cho biết trong một bản tin bảo mật.

Đầu tháng, Zoom đã cảnh báo người dùng rằng ứng dụng của họ cho các cuộc họp dành cho macOS bắt đầu với 5.10.6 và trước 5.12.0 có cấu hình sai cổng gỡ lỗi.

VMWare

Gã khổng lồ phần mềm VMWare đã vá một lỗ hổng nghiêm trọng trong Cloud Foundation của mình

Được theo dõi là CVE-2021-39144. Lỗ hổng thực thi mã từ xa thông qua thư viện mã nguồn mở XStream được đánh giá là có mức độ nghiêm trọng với điểm cơ bản CVSSv3 tối đa là 9,8. “Do một điểm cuối chưa được xác thực tận dụng XStream để tuần tự hóa đầu vào trong VMware Cloud Foundation, tác nhân độc hại có thể thực thi mã từ xa trong ngữ cảnh ‘root’ trên thiết bị,” VMWare cho biết trong một lời khuyên.

Bản cập nhật VMware Cloud Foundation cũng giải quyết lỗ hổng XML bên ngoài đối tượng với điểm cơ bản CVSSv3 thấp hơn là 5,3. Được theo dõi là CVE-2022-31678, lỗi có thể cho phép người dùng chưa được xác thực thực hiện từ chối dịch vụ.

Zimbra

Công ty phần mềm Zimbra đã phát hành các bản vá để sửa một lỗ hổng thực thi mã đã bị khai thác có thể cho phép kẻ tấn công truy cập vào tài khoản người dùng. Vấn đề, được theo dõi là CVE-2022-41352, có điểm mức độ nghiêm trọng CVSS là 9,8.

Việc khai thác đã được phát hiện bởi các nhà nghiên cứu Rapid7, những người đã xác định các dấu hiệu mà nó đã được sử dụng trong các cuộc tấn công. Zimbra ban đầu đã đưa ra một giải pháp để khắc phục nó, nhưng bây giờ bản vá đã có sẵn, bạn nên áp dụng nó càng sớm càng tốt.

nhựa cây

Công ty phần mềm doanh nghiệp SAP đã xuất bản 23 Ghi chú bảo mật mới và cập nhật trong Ngày vá lỗi tháng 10. Trong số các vấn đề nghiêm trọng nhất là một lỗ hổng nghiêm trọng của Path Traversal trong SAP Manufacturing Execution. Lỗ hổng ảnh hưởng đến hai plugin: Work Instruction Viewer và Visual Test and Repair và có điểm CVSS là 9,9.

Một vấn đề khác với điểm CVSS là 9,6 là lỗ hổng xâm nhập tài khoản trong trang đăng nhập SAP Commerce.

Oracle

Gã khổng lồ phần mềm Oracle đã phát hành 370 bản vá lỗi như một phần của bản cập nhật bảo mật hàng quý. Bản cập nhật bản vá quan trọng của Oracle cho tháng 10 đã sửa chữa 50 lỗ hổng được đánh giá là nghiêm trọng.

Bản cập nhật chứa 37 bản vá bảo mật mới cho Oracle MySQL, 11 trong số đó có thể bị khai thác từ xa mà không cần xác thực. Nó cũng chứa 24 bản vá bảo mật mới cho các Ứng dụng Dịch vụ Tài chính Oracle, 16 trong số đó có thể được khai thác từ xa mà không cần xác thực.

Do “mối đe dọa gây ra bởi một cuộc tấn công thành công”, Oracle “đặc biệt khuyến nghị” khách hàng nên áp dụng các bản vá bảo mật Critical Patch Update càng sớm càng tốt.

cài đặt phần mềm online
[ad_2]