Początek 2023 roku rozpoczął się od łatania wielu luk w zabezpieczeniach popularnego oprogramowania. Programiści mieli pełne ręce pracy, a w ciągu ostatnich kilku tygodni wydano wiele ważnych aktualizacji, które znacząco podnoszą poziom bezpieczeństwa systemów komputerowych.

W ciągu ostatnich dnia aktualizacje zostały wydane przez Apple, Google, Microsoft, SAP, VMware czy Oracle.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
• Ta technika rozwiązuje problem ograniczonej wielkości okien kontekstowych obsługujących modele językowe LLM

W styczniu 2023 roku Apple udostępniło aktualizacje rozwojowe dla swoich systemów operacyjnych. Zabezpieczono przeglądarki Safari, które posiadły lukę WebKit. Załatano także trzy luki w kernel systemu iOS. Przy okazji wydano łatki dla starszych urządzeń, które nie otrzymały aktualizacji do systemu iOS 16.

Google zdecydowało się załatać aż 17 luk w przeglądarce Chrome, z czego dwie zostały ocenione jako poważne.

Niezwykle ważna jest także styczniowa poprawka zabezpieczeń dla systemu operacyjnego Android. Załatała ona lukę w komponencie Framework, która mogła prowadzić do podniesienia uprawnień bez wiedzy użytkowników. Luka CVE-2022-20456 dotyczy Androida 10 oraz nowszych.

Google załatało też luki w jądrze, w tym trzy błędy związane ze zdalnym wykonywaniem kodu (RCE) oznaczone jako krytyczne. CVE-2022-42719 to błąd use-after-free, który mógł zostać wykorzystany przez atakujących do dostępu do jądra systemu i wykonania kodu.

Łatka jest już dostępna na popularnych urządzeniach.

Microsoft w Windows Update udostępnił Patch Tuesday. Aktualizacje z tego cyklu załatały aż 98 luk w zabezpieczeniach.

Ważne łatki bezpieczeństwa zostały również udostępnione przez Mozilla (FireFox 109), VMWare oraz Oracle.

Warto zadbać o aktualizacje wyżej wymienionych systemów i programów, aby zadbać o bezpieczeństwo cybernetyczne systemów IT.