مركز افتا اعلام كرد؛
رفع لطمه پذیری بحرانی در به روزرسانی جدید فایرفاكس
آنی تل: تیم موزیلا اخیرا نسخه جدید مرورگر فایرفاكس را منتشر نموده كه در این نسخه یك لطمه پذیری بحرانی روز صفر رفع شده است. این لطمه پذیری بحرانی هم اكنون مورد سوءاستفاده مهاجمان قرار دارد.
به گزارش آنی تل به نقل از معاونت بررسی مركز افتا، لطمه پذیری برطرف شده یك نقص type confusion است و هنگام دستكاری اشیاء جاوااسكریپت رخ می دهد. بهره برداری از این نقص منجر به خرابی سیستم هدف و اجرای كد دلخواه در آن می شود. لطمه پذیری كشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی می شود. تابحال جزئیات دقیقی از حملات انجام گرفته توسط این لطمه پذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس می باشد. با این وجود بنظر می رسد كه هدف حملات صاحبان رمزارزها باشد. مهاجم می تواند با فریب كاربر به مراجعه به یك صفحه وب مخرب، از این نقص بهره برداری و كد دلخواه در سیستم قربانی اجرا نماید. این لطمه پذیری در نسخه های Firefox ۶۷، ۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و سفارش می شود تا نسبت به به روزرسانی به این نسخه ها اقدام گردد. كشف لطمه پذیری روز صفر در مرورگر Firefox به ندرت رخ می دهد و آخرین بار در دسامبر ۲۰۱۶ یك نقص روز صفر (zero day ) در این مرورگر شناسایی شد.
منبع: آنی تل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب