◽️ به گزارش mozilla، تیم امنیتی Mozilla Open Source Support Program آسیبپذیری بسیار خطرناکی در ITerm2 یافته که میتواند منجر به اجرای کد از طریق مهاجم روی سیستم قربانی شود.
نرمافزار ITerm2 یکی از نرمافزارهای محبوب ارتباط و کار با shell برای سیستمعامل Mac OS X است. تیم امنیتی MOSS، با شروع بررسی این نرمافزار متوجه مشکل امنیتی در حالت tmux برای ITerm2 شد که از ۷ سال پیش وجود داشته و به تازگی در نسخه ۳.۳.۶ رفع شده است.
🔹 این مشکل امنیتی با شناسه CVE-2019-9535 به ثبت رسیده است.
برای مطالعه بیشتر میتوانید از این لینک استفاده کنید.
✅ نرمافزار ITerm2 خود را به نسخه ۳.۳.۶ ارتقا دهید.
❌ نسخه ۳.۳.۵ که در هفته اخیر منتشر شده حاوی وصله امنیتی این مشکل نیست.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
