مركز افتا اعلام كرد؛

رفع لطمه پذیری بحرانی در به روزرسانی جدید فایرفاكس

رفع لطمه پذیری بحرانی در به روزرسانی جدید فایرفاكس آنی تل: تیم موزیلا اخیرا نسخه جدید مرورگر فایرفاكس را منتشر نموده كه در این نسخه یك لطمه پذیری بحرانی روز صفر رفع شده است. این لطمه پذیری بحرانی هم اكنون مورد سوءاستفاده مهاجمان قرار دارد.


به گزارش آنی تل به نقل از معاونت بررسی مركز افتا، لطمه پذیری برطرف شده یك نقص type confusion است و هنگام دستكاری اشیاء جاوااسكریپت رخ می دهد. بهره برداری از این نقص منجر به خرابی سیستم هدف و اجرای كد دلخواه در آن می شود. لطمه پذیری كشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی می شود. تابحال جزئیات دقیقی از حملات انجام گرفته توسط این لطمه پذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس می باشد. با این وجود بنظر می رسد كه هدف حملات صاحبان رمزارزها باشد. مهاجم می تواند با فریب كاربر به مراجعه به یك صفحه وب مخرب، از این نقص بهره برداری و كد دلخواه در سیستم قربانی اجرا نماید. این لطمه پذیری در نسخه های Firefox ۶۷، ۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و سفارش می شود تا نسبت به به روزرسانی به این نسخه ها اقدام گردد. كشف لطمه پذیری روز صفر در مرورگر Firefox به ندرت رخ می دهد و آخرین بار در دسامبر ۲۰۱۶ یك نقص روز صفر (zero day ) در این مرورگر شناسایی شد.


منبع:

1398/04/01
15:14:13
5.0 / 5
3522
تگهای خبر: اطلاعات , سایت , سیستم , كاربر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۳ بعلاوه ۴
anitel.ir - حقوق مادی و معنوی سایت آنی تل محفوظ است (1395-1399)

آنی تل


فناوری اطلاعات و ارتباطات