وصله‌شدن دو آسيب‌پذيری بحرانی در فايرفاکس با انتشار فايرفاکس 67

شنبه ۲۵ خرداد ۱۳۹۸
موزیلا چندین آسیب‌پذیری بحرانی را با انتشار مرورگر فایرفاکس 67 خود وصله کرد.
مرکز آپا شریف
SUT-APA-LOGO

موزیلا چندین آسیب‌پذیری بحرانی را با انتشار مرورگر فایرفاکس 67 خود وصله کرد.
موزیلا درمجموع وصله‌هایی را برای 21 اشکال منتشر کرد. از این وصله‌ها، دو مورد دارای درجه‌ی حیاتی، 11 مورد دارای درجه‌ی بالا، شش مورد متوسط ​​و دو مورد کم بودند.
بر اساس گزارشات منتشرشده، بدترین آسیب‌پذیری‌ها، دو نقص ایمنی در حافظه هستند که می‌توانند مهاجمان را قادر به بهره‌برداری از این آسیب‌پذیری‌ها برای کنترل سیستم آسیب‌دیده می‌کنند.
یکی از اشکالات بحرانی (CVE-2019-9800)، فایرفاکس و نسخه‌ی 66 مرورگر Firefox ESR را تحت تأثیر قرار می‌دهد. مرورگر Firefox ESR نسخه‌ی پشتیبانی‌شده از فایرفاکس است که برای به‌کارگیری‌های گسترده طراحی شده است.
به‌گفته‌ی موزیلا، برخي از اين اشکالات، شواهدي از فساد حافظه را نشان دادند که بعضي از اين‌ها مي‌توانند براي راه‌اندازي کد دلخواه مورد بهره‌برداري قرار گيرند.
دومین آسیب‌پذیری مهم حافظه (CVE-2019-9814) که در فایرفاکس 66 پیدا شده است (نه در فایرفاکس ERS) می‌تواند برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرد.
مشخصات فنی هر دو اشکال بحرانی هنوز منتشر نشده است و هنوز معلوم نیست که آیا این آسیب‌پذیری‌های بحرانی می‌توانند از راه دور مورد سوء‌استفاده قرار گیرند یا نیاز به دسترسی محلی به سیستم‌های تحت تأثیر دارند.
به کاربران فایرفاکس توصیه می‌شود برای جلوگیری از حمله‌ی مهاجمان به سیستم خود، هرچه سریعتر این به‌روزرسانی را انجام دهند و فایرفاکس سیستم خود را به نسخه‌ی 67 ارتقا دهند