الأمن السيبراني
#Grafana
#تحديث_أمني
تحديث أمني حرج لملحق Grafana Image Renderer
أصدرت Grafana Labs تحديثًا أمنيًا حرجًا لمعالجة أربع ثغرات في Chromium تتعلق بملحق Grafana Image Renderer وSynthetic Monitoring Agent.
تفاصيل الثغرات الأمنية
على الرغم من أن المشكلات تؤثر على Chromium وتم إصلاحها من قبل المشروع مفتوح المصدر قبل أسبوعين، إلا أن Grafana تلقت تقريرًا عن ثغرة من الباحث الأمني أليكس تشابمان يثبت إمكانية استغلالها في مكونات Grafana.
تصف Grafana التحديث بأنه "إصدار أمني ذو شدة حرجة" وتنصح المستخدمين بتطبيق الإصلاحات للثغرات التالية في أقرب وقت ممكن:
CVE-2025-5959 (شدة عالية، 8.8) – ثغرة في نوع الخلط في محرك V8 JavaScript وWebAssembly تسمح بتنفيذ كود عن بعد داخل بيئة معزولة عبر صفحة HTML مصممة
CVE-2025-6554 (شدة عالية، 8.1) – خلط نوع في V8 يمكّن المهاجمين من إجراء قراءة/كتابة عشوائية للذاكرة عبر صفحة HTML خبيثة
CVE-2025-6191 (شدة عالية، 8.8) – تجاوز عدد صحيح في V8 يسمح بالوصول إلى الذاكرة خارج الحدود، مما قد يؤدي إلى تنفيذ كود
CVE-2025-6192 (شدة عالية، 8.8) – ثغرة استخدام بعد التحرير في مكون قياس Chrome قد تسبب فسادًا في الذاكرة القابلة للاستغلال عبر HTML مصممة
إجراءات التحديث
لتنزيل أحدث إصدار من ملحق Image Rendered، استخدم الأمر: grafana-cli plugins install grafana-image-renderer. بالنسبة للتثبيتات الحاوية، استخدم: docker pull grafana/grafana-image-renderer:3.12.9.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!