رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1398-11-01 08:32
تنظیم اندازه قلم

پ

1:19
کد خبر: 146581

هشدار !! آسیب‌پذیری روزانه بحرانی فایرفاکس، Firefox را به روزرسانی کنید

firefox

موزیلا یک بروزرسانی امنیتی را برای آسیب‌پذیری مهم روز صفر منتشر کرد که بر روی مرورگر Firefox و آسیب‌پذیری ثابت شده در 72.0.1 و Firefox ESR 68.4.1 تأثیر می‌گذارد.

این آسیب‌پذیری هم Firefox ، Firefox ESR را تحت تأثیر قرار می‌دهد و هم سوء استفاده موفقیت‌آمیز از این آسیب‌پذیری می‌تواند مهاجمی را برای اجرای کد مخرب از راه دور و یا ایجاد تصادف در ماشین‌هایی که با نسخه‌های آسیب‌پذیر Firefox کار می‌کنند، سوق دهد.

firefox 72.0.1.PNG

این آسیب‌پذیری روزانه صفر در ابتدا توسط محققان Qihoo 360 ATA کشف شد و این اشکال را می‌توان با عنوان CVE-2019-11707 ردیابی کرد.

موزیلا گفت، این اشکال بر مرورگرهای وب IonMonkey نوع سردرگمی با StoreElementHole و FallibleStoreElement تأثیر می‌گذارد.

آسیب‌پذیری سردرگمی نوع زمانی رخ می‌دهد که یک قطعه کد نوع شیء مورد نظر را تأیید نمی‌کند و می‌تواند با فریب کاربر به مراجعه به یک صفحه وب مخرب و اجرای کد دلخواه در چارچوب برنامه، از این آسیب‌پذیری سوء استفاده کند. .

این آسیب‌پذیری جدید Firefox Zero-Day بر مرورگرها فقط در کامپایلر Time تأثیر می‌گذارد و در حال حاضر برای حملات هدفمند در طبیعت استفاده می‌شود.

این آسیب‌پذیری با شناسه CVE-2019-17026، در واقع باگ 'type confusion vulnerability' است که در کامپایلر  (JIT‏‏) IonMonkey just-in-time از موتور جاوااسکریپت SpiderMonkey موزیلا واقع شده است.

zeroday.PNG

از آنجا که اطلاعات دقیق بیشتر در آن زمان در دسترس نبود، ما برای کسب اطلاعات بیشتر در مورد بهره‌برداری از این آسیب پذیری صفر روز Firefox به Qihoo 360 رسیده‌ایم اما در زمان نوشتن هیچ پاسخی وجود ندارد.

در حالی که این آسیب‌پذیری Firefox Zero-Day در حملات هدفمند مورد سوء استفاده قرار گرفت، به کاربران Firefox توصیه می شود هر چه سریعتر مرورگر خود را بروزرسانی کنند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط