چهارشنبه ۴ خرداد ۱۴۰۱
بین الملل فناوری خبر

آپدیت مازیلا برای رفع دو آسیب‌پذیری خطرناک فایرفاکس

موزیلا آپدیت جدید و فوری را برای مرورگر فایرفاکس منتشر کرده که دو باگ خطرناک را برطرف می‌کند.

به گزارش استارتاپ خبری عصر هشتم، موزیلا به کاربران توصیه کرده است که هرچه سریع‌تر آپدیت مازیلا، فایرفاکس v97.0.2 را نصب کنند، زیرا ظاهراً هکرها در حال استفاده از دو باگ روز صفر هستند.

  این شرکت در یادداشتی در این باره  اعلام کرده است: گزارش‌هایی به دست ما رسیده که از سوءاستفاده از این باگ‌ها خبر می‌دهند لذا استفاده از این  آپدیت مازیلا ضروری است.

البته اطلاعات زیادی درباره این آسیب‌پذیری‌ها منتشر نشده و احتمالا چون مازیلا نمی‌خواهد مهاجمان به جنبه‌های فنی سوءاستفاده از باگ‌ها دسترسی پیدا کنند. با این حال جزئیات کمی درباره هر دو آسیب‌پذیری ارائه شده است.

چه باگ‌های در فایرفاکس وجود دارد؟

اولین باگ CVE-2022-26485 (آسیب‌پذیری Use-after-free در پردازش پارامتر XSLT) است که از این باگ در بخش «اجرای از راه دور کد» (RCE) استفاده شده، یعنی مهاجم بدون دسترسی به مجوز یا حسابی بر روی کامپیوتر قربانی می‌تواند کد مخرب مورد نظر خود را اجرا کند. برای انجام این کار فقط کافیست کاربر به یک وب‌سایت جعلی اما آلوده به بدافزار هدایت شود.

مطالعه این مطلب به شما پیشنهاد می‌شود
دسترسی به اسکایپ بر روی فایرفاکس 

دومین باگ CVE-2022-26486 (آسیب‌پذیری Use-after-free در فریم‌ورک WebGPU IPC) است که این باگ بخشی از «گریز سندباکس» است. این دسته از ایرادات امنیتی می‌توانند به خودی خود یا در ترکیب با یک باگ RCE مورد سوءاستفاده قرار بگیرند تا بدافزار از دست تدابیر امنیتی مرورگر فرار کند.

هر دو باگ تحت عنوان آسیب‌پذیری Use-after-free معرفی شده‌اند. این عبارت در برنامه‌نویسی به اپلیکیشنی اشاره می‌کند که دسترسی به حافظه سیستم را متوقف می‌سازد و اساساً مقداری از حافظه را برای سایر اپلیکیشن‌ها آزاد می‌کند.

اما در برخی مواقع، اپلیکیشن‌ها همچنان به استفاده و مشغول نگه داشتن حافظه ادامه می‌دهند. این اتفاق بر عملکرد سایر برنامه‌هایی که خواستار استفاده از حافظه هستند، اثر می‌گذارد.

این مشکل می‌تواند موجب کرش برنامه‌ها شود و حتی گاهی اوقات داده‌های آن‌ها را تخریب کند. همچنین، مهاجمان می‌توانند از این دو آسیب‌پذیری برای اجرای کدهای غیرمجاز خود استفاده کنند.

 

منبع: digiato

 

hhh

ثبت دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *