بنیاد موزیلا در هفتهی گذشته نسخهی جدید مرورگر فایرفاکس را منتشر کرد، در نسخهی جدید ۹ آسیبپذیری وصله شده است که از میان آنها ۳ آسیبپذیری بحرانی هستند و میتوانند منجر به از کار افتادن مرورگر شوند و یا امکان دور زدن سندباکس را برای مهاجم فراهم کنند.
جزییات آسیبپذیریها:
یکی از آسیبپذیریهای بحرانی منتشرشده، توسط محقق امنیتی به نام Nils که کارمند شرکت امنیتی MWR واقع در انگلستان میباشد، کشف شده است. این آسیبپذیری مربوط به مشکل سندباکس1 Gecko Media Plugin در سامانههای ویندوزی است و به همین دلیل این آسیبپذیری مرورگر مربوط به سامانهعامل ویندوز است و سامانههای لینوکس و مک را تحت تاثیر قرار نمیدهد.
آسیبپذیری بعدی توسط Mitchell Harper کشف شده است و از نوع خطاهای خواندن پس از آزادسازی یا Read-after-free میباشد. آسیبپذیری در مولفهی WebRTX وجود دارد و درصورتی که مهاجم موفق به سوءاستفاده از این آسیبپذیری شود، میتواند منجر به قطع سرویسدهی برنامه شود. WebRTC یک API رایگان است که مرورگرها از جمله فایرفاکس، کروم و اُپرا از آن برای ارتباط صوتی یا تصویری یک کاربر با سایر کاربران استفاده میکنند. سرویس Firefox Hello که یک نرمافزار مانند Skype است، از این API استفاده میکند و نخستین بار ماه گذشته در نسخهی ۳۴ فایرفاکس معرفی شد.
آخرین آسیبپذیری نیز مربوط به خطای حافظه است که در تیم توسعهی فایرفاکس مطرح و بررسی شده است، محققان در مورد این آسیبپذیری اضافه کردهاند که احتمال سوءاستفاده از این آسیبپذیری و اجرای کد از راه دور بالاست.
چندین آسیبپذیری دیگر، که اگرچه بحرانی نیستند، مانند مسئلهی تفسیر حافظه که میتواند منجر به خطا در نحوهی نمایش محتوای وبگاه شود و آسیبپذیریهایی که میتوانند منجر به افزاش حق دسترسی شوند، در نسخهی ۳۵ این مرورگر وصله شدهاند.
به کاربران توصیه میشود با دریافت آخرین نسخهی مرورگر فایرفاکس از وبگاه اصلی، از بهروز بودن مرورگر خود مطمئن شوند. برای بررسی نسخهی مرورگر خود از منوی tools به بخش Options مراجعه کنید و در زبانهی Advanced نسخهی مرورگر خود را بررسی کنید.
هشدار! WhatsApp Gold را نصب نکنید
نفوذگری که ۱۲ ساعت در روز را صرف دیدن قربانیان خود از طریق وبکم میکند
آسیبپذیری ,مرورگر , ,نسخهی ,فایرفاکس ,منجر ,این آسیبپذیری ,منجر به ,مرورگر خود ,از این ,شده است
درباره این سایت