هشدار مركز ماهر؛

مرورگر فایرفاكس را به روزرسانی كنید

مرورگر فایرفاكس را به روزرسانی كنید

وب كنفرانس: به دنبال شناسایی یك لطمه پذیری بحرانی در فایرفاكس، مركز ماهر نسبت به ضرورت به روزرسانی این مرورگر اینترنتی آگهی داد.


به گزارش وب كنفرانس به نقل از مركز ماهر، این نقص بحرانی با شناسه «CVE-۲۰۱۹-۱۷۰۲۶»، ناشی از نوعی ‫آسیب پذیری type confusion vulnerability در كامپایلر IonMonkey just-in-time (JIT) در SpiderMonkey موتور جاوااسكریپت است. بطور كلی این نوع لطمه پذیری زمانی رخ می دهد كه كد برنامه، از objectsهای ارسالی، كوركورانه و بدون بررسی نوع آنها بهره برده و به مهاجمان اجازه می دهد تا سبب از كار افتادن این برنامه یا اجرای كد موردنظر خود شوند. قبل از این نیز، موزیلا نسخه های Firefox ۷۲.۰.۱ و Firefox ESR ۶۸.۴.۱ را جهت رفع یك لطمه پذیری در این مرورگر منتشر نموده بود. موزیلا بدون آشكار ساختن جزئیات و نیز حملات احتمالی این نقص امنیتی اذعان داشت كه «اطلاعات غلط در كامپایلر IonMonkey JIT جهت تنظیم عناصر آرایه، می تواند علت این نوع از لطمه پذیری باشد.» این بدان معناست كه این مسئله در موتور لطمه پذیر جاوااسكریپت، می تواند توسط یك مهاجم ازراه دور برای فریب كاربر به بازدید از یك صفحه وب مخرب و سپس اجرای كد دلخواه خود روی سیستم و در قالب برنامه، مورد اكسپلویت قرار گیرد. این لطمه پذیری توسط پژوهشگران امنیت سایبریِ ATA۳۶۰ Qihoo به موزیلا گزارش شده و هنوز هیچ اطلاعاتی از آنها درباره تحقیقات، یافته ها و اكسپلویت این آسیب‎ پذیری منتشر نشده است. بااینكه مرورگر فایرفاكس بطور پیش فرض و خودكار به روزرسانی ها را اعمال می كند و پس از راه اندازی مجدد آن، نسخه جدید در دسترس می باشد، اما كاربران می توانند از مسیر منو و مراجعه به آیكون help مرورگر خود آنرا به روزرسانی كنند.


منبع:

1398/10/23
21:52:04
5.0 / 5
4164
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۹ بعلاوه ۴
WebMeet

webmeet.ir - حقوق مادی و معنوی سایت وب كنفرانس محفوظ است

وب كنفرانس

کنفرانس تحت وب و چت تصویری