Welcome to Roar Media's archive of content published from 2014 to 2023. As of 2024, Roar Media has ceased editorial operations and will no longer publish new content on this website.
The company has transitioned to a content production studio, offering creative solutions for brands and agencies.
To learn more about this transition, read our latest announcement here. To visit the new Roar Media website, click here.

ඉක්මනින්ම update කරගත යුතු මෘදුකාංග 7ක්

මැයි මාසය කියන්නේ වෙනදාට security updatesවලට වඩා තරමක් කාර්යබහුල මාසයක් බවට පත් වුණා. ඒ, එකදිගට බොහෝ දෙනෙක් දිනපතාම වගේ භාවිත කරන යෙදුම් ගණනාවක පැමිණි ආරක්ෂණ දෝෂ සහ bugs නිසාවෙනු යි. ඔබත් මේ ලිපියේ සඳහන් Software භාවිත කරන කෙනෙක් නම් වහාම මේ සියල්ල නවත ම සංස්කරණයකට යාවත්කාලින කරගන්න වග බලා ගන්න.

විශේෂයෙන් ම Google සමාගමේ Chrome browser සහ Android operating system එකට  Zoom සහ Apple සමාගමේ iOS සඳහාත් මේ ආරක්ෂණ ගැටලු පැන නැඟුණා. ඊට අමතරව Cisco, Nvidia, සහ VMWare යෙදුම් සඳහාත් විශේෂිත patches නිකුත් කරන්න අදාළ සමාගම්වලට සිදු වුණා. 

Apple Developers Conference 

තව දින කිහිපයකින් ඇපල්  සමාගම iOS 16, Worldwide Developers Conference එකේ දී නිල වශයෙන් නිවේදනය කරන්නට නියමිත යි. ඊට පෙර ඇපල්  උපාංගවලට ලබා දුන්න  iOS and iPadOS 15.5 සමඟ නව පහසුකම් ලබාදීමකට වඩා ඒ වෙද්දී හඳුනා ගත් ආරක්ෂණ දුර්වලතා 34කට පමණ පිළියම් ඒ සමඟින් එවන්නට සමාගම කටයුතු කළා. මේ ලෙස විසඳුම් ලබා දුන් සමහරක් ආරක්ෂණ ගැටලු තරමක් දරුණු ඒවා බවයි දැනගන්නට ලැබෙන්නේ.

ඇපල් මෙහෙයුම් පද්ධතියේ  Kernel එකේ වගේම  WebKit browser engine එකෙත් ප්‍රධාන ගැටලු රැසක් හඳුනා ගන්නට ඇපල් සමාගමට හැකිව තිබුණා. කොහොම නමුත් මේ හඳුනා ගත් ආරක්ෂණ ගැටලු භාවිත කරමින් හැකින්ග් ප්‍රහාරයක් එල්ලව නොමැති බවයි සමාගම සඳහන් කරන්නේ.   macOS, tvOS, වගේම Apple Watch සඳහාත් මේ වෙද්දී යම් updates එවන්න සමාගම කටයුතු කරලා තියෙනවා. 

Microsoft ආරක්ෂණ ගැටලු 75ක්

පසුගිය මාසයේ මයික්‍රොසොෆ්ට් සමාගමත් තවත් ආරක්ෂණ ගැටලු 75ක්  (Windows 10/11 Windows Server 2022) පමණ හඳුනා ගෙන ඒවා සඳහා විසඳුම්  ලෙස අප්ඩේට් එකක් එවන්න කටයුතු කළා.  මෙයින් ප්‍රධාන වශයෙන් 8ක් ඉතාම හානි දායක ලෙස හැකර්වරුන්ට යම් ප්‍රහාරයක් සඳහා භාවිත කළ හැකි ඒවා ලෙස තමයි ඔවුන් සඳහන් කර තිබුණේ.

කොහොම නමුත් මේ නවතම අප්ඩේට් එක උපාංග කිහිපයක ම මෙයින් අනතුරුව විවිධාකාරයේ ගැටලු ඇති වෙන්නත් බලපෑවා. ඒවගේම නවතම අප්ඩේට් එක තමන්ගේ උපාංගවලට ස්ථාපනය කරගන්නත් සමහර පරිශීලකයන්ට නොහැකි ව තිබුණා. සමාගමට මේ ගැටලු නිරාකරණය කරගන්න තරමක් පරණ පැච් එකක් ස්ථාපනය කරගන්නා ලෙස පරිශීලකයන් වෙත දැනුම් දෙන්නත් සිදු වුණා. 

Caption

 

Mozilla වෙබ් බ්‍රව්සර් එකේ 100 වැනි සංස්කරණය  

Mozilla සමාගම ඔවුන්ගේ ප්‍රධාන වෙබ් බ්‍රව්සර් එකේ 100 වැනි සංස්කරණය Firefox 100 පසුගිය දිනෙක නිකුත් කළා. මේක සමාගමට විශාල කඩඉමක් වුණා වගේම මේ නව සංස්කරණය හරහා බග්ස් විශාල ප්‍රමාණයක් විසඳන්නත් සමාගමට හැකි වුණා. කොහොම වුණත් මේ අප්ඩේට් එක පැමිණි ආසන්න කාලයේ තිබුණු Pwn20wn තරගාවලියේ දී JavaScript codes හරහා පරිශීලකයන්ට ප්‍රහාරයක් එල්ල කළ හැකි දුර්වලතා කිහිපයක්ම හඳුනා ගන්නට තරගකරුවන් සමත් වුණා. මේ නිසාම Mozilla සමාගම වහාම අලුත් අප්ඩේට් කිහිපයක් ම නිකුත් කරන්න කටයුතු කළා. 

firefox 100 about
Mozilla වෙබ් බ්‍රව්සර් එකේ 100 වැනි සංස්කරණය  – www.ghacks.net 

 

Android මෙහෙයුම් පද්ධතිය

Android වෙතත් මෙහෙයුම් පද්ධතියේ මේ වෙද්දීත් ප්‍රහාර කිහිපයක් සඳහා ම භාවිත වූ ආරක්ෂණ දුර්වලතා ගණනාවක් වෙත පැච් නිකුත් වුණා. ආසන්නව ඉතාම හානි කර විය හැකි දුර්වලතා 36ක් පමණ මේ අතරට ඇතුළත්. මේ වෙද්දීත් මාසයක් පතා නිකුත් වෙන Android Security patch එක ඔස්සේ ඒවා ඔබේ දුරකථන වෙතත් ලැබේවි. ඉතාමත් ඉක්මනින් නවතම සංස්කරණය වෙත යාවත්කාලින කර ගැනීම නුවණට හුරු යි. 

මේ තිබු දුර්වලතා අතර Linux Dirty Pipe Vulnerability එක කැපී පෙනුණා. විශේෂයන්ම මේ ගැටලු වැඩි වශයෙන් බලපාන බවට අනතුරු ඇඟවෙන්නේ Samsung High-end පරිශීලකයන්ට සහ android 12 දැනටම භාවිත කරන පරිශිලකයන්ට යි. ඉතාම ඉක්මනින් නවතම මෙහෙයුම් පද්ධතියෙහි සංස්කරණය වෙත මාරු වෙන්න එනිසා ඔවුන්ට සිදු වෙනවා.

Google to Remove Notification Requests in Chrome Browser
Chrome වෙබ් බ්‍රව්සර් එක- www.thehansindia.com

Chrome ආරක්ෂණ දුර්වලතා 32ක්

ලෝකයේ තවත් ජනප්‍රිය ම වෙබ් බ්‍රව්සර් එකක් වෙන Chromeවලත් ආරක්ෂණ දුර්වලතා 32ක් පමණ සොයා ගෙන තිබෙනවා. ඉන් පසුව ලබා දුන් Chrome 102 සංස්කරණයෙත් මේ ගැටලු විසඳි තිබුණේ නැහැ. කොහොම වුණත් මේ දුර්වලතා උපයෝගී කරගෙන ප්‍රහාරයක් සිදු වූ බවට තවමත් කරුණු අනාවරණය ව නොමැති බවයි සමාගම සඳහන් කරන්නේ. 

Nvidia

ලෝකයේ ජනප්‍රිය Chip manufacturer සමාගමක් වන Nvidia සමාගම මැයි මාසයේ මැද security update එකක් නිකුත් කළා. මේ ඔස්සේ ඔවුන් හඳුනාගත්, පරිශීලකයන්ට වඩා කරදරකාරී ගැටලු රැසකට විසඳුම් ලබා දෙන්න හැකියාව ලැබී තිබුණා. denial of service, information disclosure, data tampering වැනි පරිශිලකයා නිරාවරණය කරන ගැටලු රැසකට විසඳුම් ඒ සමඟ ම ලබා දෙන්නත් ඔවුන් කටයුතු කර තිබුනා.

How to Use Zoom Meeting App on Your Computer
Video conferencing app  එකක් වන Zoom – gadgets360.com

Zoom 5.10.0 සංස්කරණය

Video conferencing app  එකක් වන Zoom  වෙත 5.10.0 සංස්කරණය ලැබුණේ පසුගිය පෙබරවාරියේ Google සමාගමේ Project Zero පර්යේෂකයන් සිදු කළ අනාවරණයක ප්‍රතිඵල ලෙස යි. මේ ගැටලු හඳුනා ගත් පර්යේෂකයන්ට අනුව මේ ඔස්සේ ප්‍රහාරකයන්ට සාමාන්‍ය පරිශීලකයන් වෙත පණිවිඩ යැවීමටත්, malicious server වෙත පරිශීලක අනුදැනුමකින් තොරව ඔවුන් සම්බන්ධ කරවන්නත් හැකියාව තිබෙනවා.

VMWare

අථත්‍ය පරිගණක නිර්මාණය සඳහා සහාය ලබා දෙන ප්‍රකට මෘදුකාංගයක් තමයි VMWare කියන්නේ. මේ මෘදුකාංගය වෙතත් නවතම අප්ඩේට් එකක් එවන්න සමාගම කටයුතු කළා, මේ ඔස්සේ හඳුනාගෙන ඇති තරමක් බරපතලම authentication bypass flaw එකක් ඇතුළු ගැටලු කිහිපයකට ම විසදුම් ලබා දෙන්න ඔවුන් කටයුතු කර තිබුණා.

 කවරයේ ඡායාරූපය - wired.com

මූලාශ්‍ර:

support.apple.com

wired.com 

Forbes.com 

Msrc.microsoft.com 

Mozilla.org 

Zerodayinitiative.com

Dirtypipe.cm4all.com 

Cisa.gov 

Nvd.nist.gov 

Nvidia.custhelp.com 

Vmware.com  

Related Articles