سه شنبه ۲۹ اسفند ۱۴۰۲ , 19 Mar 2024
جالب است ۰
دو آسیب‌پذیری بحرانی در فایرفاکس و فایرفاکس ESR در به‌روزرسانی جدید منتشر شد.
منبع : مرکز ماهر
دو آسیب‌پذیری بحرانی در فایرفاکس و فایرفاکس ESR در به‌روزرسانی جدید منتشر شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، موزیلا برای رفع دو آسیب‌پذیری‌ بحرانی موجود در فایرفاکس و فایرفاکس ESR، به‌روزرسانی‌های امنیتی منتشر کرد. مهاجم می‌تواند از این آسیب‌پذیری‌ها برای کنترل  سیستم آسیب‌دیده سوءاستفاده کند.

نسخه‌ جدید فایرفاکس شامل اصلاحاتی برای "CVE-۲۰۲۰-۶۸۱۹" و "CVE-۲۰۲۰-۶۸۲۰" است. این دو نقص در نحوه‌ مدیریت فضای حافظه‌ فایرفاکس وجود دارند.

به‌گفته‌ موزیلا در شرایط خاص، هنگام اجرای ویرانگر "nsDocShell" یا هنگام کار با "ReadableStream"، یک شرایط مسابقه می‌تواند منجر به سوءاستفاده پس از آزادسازی از نقص‌های "CVE-۲۰۲۰-۶۸۲۰" و "CVE-۲۰۲۰-۶۸۱۹" شود.

این نواقص، آسیب‌پذیری‌های بدون استفاده‌ کاربر هستند که به هکرها اجازه می‌دهند کد را درون حافظه‌ فایرفاکس قرار دهند و آن را در متن مرورگر اجرا کنند. از چنین اشکالاتی می‌توان برای اجرای کد در دستگاه‌های قربانی سوءاستفاده کرد، اگرچه تأثیر و میزان دست‌یابی به چنین کدی معمولاً متفاوت است.

به کاربران فایرفاکس توصیه‌می‌شود، مرورگرهای خود را به Firefox ۷۴.۰.۱ و Firefox ESR ۶۸.۶.۱ ارتقاء دهند تا مانع سوءاستفاده از این دو اشکال توسط هکرها شوند.
کد مطلب : 16536
https://aftana.ir/vdcaimn6.49nie15kk4.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی