رفع دو آسیب‌پذیری در فایرفاکس و فایرفاکس ESR
کد مطلب: 16536
تاریخ انتشار : چهارشنبه ۲۷ فروردين ۱۳۹۹ ساعت ۱۳:۰۱
 
دو آسیب‌پذیری بحرانی در فایرفاکس و فایرفاکس ESR در به‌روزرسانی جدید منتشر شد.
رفع دو آسیب‌پذیری در فایرفاکس و فایرفاکس ESR
 
 
Share/Save/Bookmark
دو آسیب‌پذیری بحرانی در فایرفاکس و فایرفاکس ESR در به‌روزرسانی جدید منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موزیلا برای رفع دو آسیب‌پذیری‌ بحرانی موجود در فایرفاکس و فایرفاکس ESR، به‌روزرسانی‌های امنیتی منتشر کرد. مهاجم می‌تواند از این آسیب‌پذیری‌ها برای کنترل  سیستم آسیب‌دیده سوءاستفاده کند.

نسخه‌ جدید فایرفاکس شامل اصلاحاتی برای "CVE-۲۰۲۰-۶۸۱۹" و "CVE-۲۰۲۰-۶۸۲۰" است. این دو نقص در نحوه‌ مدیریت فضای حافظه‌ فایرفاکس وجود دارند.

به‌گفته‌ موزیلا در شرایط خاص، هنگام اجرای ویرانگر "nsDocShell" یا هنگام کار با "ReadableStream"، یک شرایط مسابقه می‌تواند منجر به سوءاستفاده پس از آزادسازی از نقص‌های "CVE-۲۰۲۰-۶۸۲۰" و "CVE-۲۰۲۰-۶۸۱۹" شود.

این نواقص، آسیب‌پذیری‌های بدون استفاده‌ کاربر هستند که به هکرها اجازه می‌دهند کد را درون حافظه‌ فایرفاکس قرار دهند و آن را در متن مرورگر اجرا کنند. از چنین اشکالاتی می‌توان برای اجرای کد در دستگاه‌های قربانی سوءاستفاده کرد، اگرچه تأثیر و میزان دست‌یابی به چنین کدی معمولاً متفاوت است.

به کاربران فایرفاکس توصیه‌می‌شود، مرورگرهای خود را به Firefox ۷۴.۰.۱ و Firefox ESR ۶۸.۶.۱ ارتقاء دهند تا مانع سوءاستفاده از این دو اشکال توسط هکرها شوند.
مرجع : مرکز ماهر