بنیاد
موزیلا در هفتهی گذشته نسخهی جدید مرورگر فایرفاکس را منتشر کرد، در
نسخهی جدید ۹ آسیبپذیری وصله شده است که از میان آنها ۳ آسیبپذیری
بحرانی هستند و میتوانند منجر به از کار افتادن مرورگر شوند و یا امکان
دور زدن سندباکس را برای مهاجم فراهم کنند.
جزییات آسیبپذیریها:
یکی
از آسیبپذیریهای بحرانی منتشرشده، توسط محقق امنیتی به نام Nils که
کارمند شرکت امنیتی MWR واقع در انگلستان میباشد، کشف شده است. این
آسیبپذیری مربوط به مشکل سندباکس
Gecko Media Plugin در سامانههای ویندوزی است و به همین دلیل این
آسیبپذیری مرورگر مربوط به سامانهعامل ویندوز است و سامانههای لینوکس و
مک را تحت تاثیر قرار نمیدهد.
آسیبپذیری
بعدی توسط Mitchell Harper کشف شده است و از نوع خطاهای خواندن پس از
آزادسازی یا Read-after-free میباشد. آسیبپذیری در مولفهی WebRTX وجود
دارد و درصورتی که مهاجم موفق به سوءاستفاده از این آسیبپذیری شود،
میتواند منجر به قطع سرویسدهی برنامه شود. WebRTC یک API رایگان است که
مرورگرها از جمله فایرفاکس، کروم و اُپرا از آن برای ارتباط صوتی یا تصویری
یک کاربر با سایر کاربران استفاده میکنند. سرویس Firefox Hello که یک
نرمافزار مانند Skype است، از این API استفاده میکند و نخستین بار ماه
گذشته در نسخهی ۳۴ فایرفاکس معرفی شد.
آخرین
آسیبپذیری نیز مربوط به خطای حافظه است که در تیم توسعهی فایرفاکس مطرح و
بررسی شده است، محققان در مورد این آسیبپذیری اضافه کردهاند که احتمال
سوءاستفاده از این آسیبپذیری و اجرای کد از راه دور بالاست.
چندین
آسیبپذیری دیگر، که اگرچه بحرانی نیستند، مانند مسئلهی تفسیر حافظه که
میتواند منجر به خطا در نحوهی نمایش محتوای وبگاه شود و آسیبپذیریهایی
که میتوانند منجر به افزاش حق دسترسی شوند، در نسخهی ۳۵ این مرورگر
وصله شدهاند.
به
کاربران توصیه میشود با دریافت آخرین نسخهی مرورگر فایرفاکس از وبگاه
اصلی، از بهروز بودن مرورگر خود مطمئن شوند. برای بررسی نسخهی مرورگر خود
از منوی tools به بخش Options مراجعه کنید و در زبانهی Advanced نسخهی
مرورگر خود را بررسی کنید.
انتشار فایرفاکس ۳۵؛ رفع ۹ آسیبپذیری این مرورگر
استفاده از SSLv3 در مرورگرها متوقف خواهد شد؟
هکر ۱۸ ساله با استفاده از ۵ میلیون رکورد، نقص نرم افزار مدرسه را در معرض دید شما قرار میدهد
تحلیل بدافزار Monokle
برنامه CamScanner آلوده به بدافزار است
تهدیدات باجافزارها در سال ۲۰۱۹ دو برابر شده است
چگونه مىتوان به واسطه استفاده از برنامه FaceApp در معرض خطرات امنیتی قرار گرفت
آسیبپذیری ,مرورگر , ,نسخهی ,فایرفاکس ,منجر ,این آسیبپذیری ,منجر به ,مرورگر خود ,از این ,شده است
درباره این سایت