رفع آسیب‌پذیری بحرانی در به‌روزرسانی جدید فایرفاکس


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، آسیب‌پذیری برطرف شده یک نقص type confusion است و هنگام دستکاری اشیاء جاوااسکریپت رخ می‌دهد. بهره‌برداری از این نقص منجر به خرابی سیستم هدف و اجرای کد دلخواه در آن می‌شود.

آسیب‌پذیری کشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی می‌شود. تاکنون جزئیات دقیقی از حملات انجام گرفته توسط این آسیب‌پذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس است. با این حال به نظر می‌رسد که هدف حملات صاحبان رمزارزها باشد. مهاجم می‌تواند با فریب کاربر به مراجعه به یک صفحه وب مخرب، از این نقص بهره‌برداری و کد دلخواه در سیستم قربانی اجرا کند.

این آسیب‌پذیری در نسخه‌های Firefox ۶۷,۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و توصیه می‌شود تا نسبت به به‌روزرسانی به این نسخه‌ها اقدام شود.

کشف آسیب‌پذیری روز صفر در مرورگر Firefox به ندرت رخ می‌دهد و آخرین بار در دسامبر ۲۰۱۶ یک نقص روز صفر (zero day ) در این مرورگر شناسایی شد.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

استفاده از تجربه های دفاع مقدس برای تحقق شعار «آینده روشن»
قیمت گوشی وان پلاس ۸ تی مشخص شد
بایگانی مدارک هویتی مشتریان در دفاتر پیشخوان غیرقانونی است
خدمات پزشکی و حمل و نقل بر بستر ۵G ارائه می شود