اصلاح آسیب‌پذیری‌های بحرانی فایرفاکس - امنیت - اخبار

اصلاح آسیب‌پذیری‌های بحرانی فایرفاکس

دسته : امنیت در تاريخ ۱۳۹۴/۴/۲۳ ۶:۵۳:۴۰ (1045 بار خوانده شده)
موزیلا اعلام کرد برخی مشکلات فایرفاکس می‌توانند حافظه را تخریب کرده و یا برای اجرای کد دلخواه مورد سؤاستفاده قرار گیرند.برای دیدن تصویر اصلی در صفحه جدید کلیک کنید.

تعدادی آسیب‌پذیری بحرانی و باخطر بالا در آخرین اصلاحیه منتشر شده فایرفاکس اصلاح شد.


به گزارش ایتنا از ماهر، شرکت موزیلا، اصلاحیه‌های جدیدی برای فایرفاکس منتشر کرد که در آن چهار آسیب‌پذیری بحرانی و با خطربالا اصلاح شده است.

با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیب‌پذیری‌های استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشکلات سرریز بافر و مشکلات متعدد حافظه می‌باشد.

دو تا از بحرانی ترین مسائل، آسیب‌پذیری‌های استفاده پس از آزادسازی هستند.

علاوه بر این، هفت آسیب‌پذیری مربوط به کد منتشر شده مرورگر و سه آسیب‌پذیری در رابطه با استفاده از حافظه مقداردهی نشده کشف شده است.

یک آسیب‌پذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی می‌شود، هم چنین یک آسیب‌پذیری خواندن حافظه غیرمرتبط در فایل‌های .zip و دو مسئله‌ای که منجر به سرریز بافر می‌شود در فایرفاکس شناسایی شده است.

آسیب‌پذیری بحرانی دیگر یک مسئله استفاده پس از آزادسازی است و زمانی اتفاق می‌افتد که یک خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.

آخرین آسیب‌پذیری بحرانی مربوط به مشکلات امنیت حافظه در موتور مرورگر است.

سایر مشکلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشکلات افزایش حق دسترسی، مشکلات مدیریت ServerKeyExchange و مشکلات نوع تداخل می‌شوند.

این مشکلات نمی‌توانند به راحتی از طریق محتوی وب مورد سوء‌استفاده قرار گیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیب‌پذیری‌ها درصورتی می‌توانند مورد سوءاستفاده قرار گیرند که مکانیسمی برای بهره‌برداری از آنها موجود باشد.
برچسب‌ها: امنیت   حافظه   موزیلا   کد   به روزرسانی