بروزرسانی فایرفاکس برای رفع آسیب‌پذیری بحرانی Zero-Day

اخبار ۹ تیر ۹۸ 71

بروزرسانی فایرفاکس برای رفع آسیب‌پذیری بحرانی Zero-Day


اگر از مرورگر فایرفاکس استفاده می‌کنید، باید آن را  به روز کنید. موزیلا جدیدا نسخه‌های فایرفاکس ۶۷٫۰٫۳ و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده می­کنند را بروزرسانی کرده است.


Samuel Groß، یک محقق سایبری در پروژه Google Zero،است و گزارش داده ، این آسیب پذیری می‌تواند به مهاجمان اجازه دهد تا از راه دور کد دلخواه خود را بر روی سیستم­هایی که از نسخه‌های آسیب پذیر فایرفاکس استفاده می­کنند، اجرا کرده و کنترل کامل آن‌ها را بدست آورند.


این آسیب‌پذیری که با شناسه CVE-2019-11707 ثبت شده است، بر روی کسانی که فایرفاکس را بر روی دسکتاپ (ویندوز، macOS و لینوکس) استفاده می‌کنند، تاثیر می گذارد این در حالیست که در Android و iOS  تاثیر ندارد.



این نقص به عنوان یک آسیب پذیری confusion در فایرفاکس نام‌گذاری شده است که می‌تواند منجر به بهره برداری از موضوع Array.pop شودکه ممکن است هنگام دستکاری کدهای جاوااسکریپت رخ دهد.


محققین و  موزیلا هنوز نتوانستند جزئیات فنی و یا اثبات مفهوم را برای این نقص منتشر کنند.


فایرفاکس به طور خودکار آخرین بروز رسانی‌ها را نصب می‌کند و بعد از راه اندازی مجدد نسخه جدید را فعال می‌کند، به کاربران توصیه می شود تا آخرین نسخه فایرفاکس ۶۷٫۰٫۳ و فایرفاکس RSE60.7.1 یا بالاتر را نصب کنند.


<
Firefox Releases Critical Patch Update to Stop Ongoing Zero-Day Attacks

 

 
 

نویسنده: علی مرادی

از همون نوجوانی متوجه این شدم که به مباحث امنیت شبکه و اطلاعات علاقه زیادی دارم و تصمیم گرفتم که این علاقه رو با بقیه اشتراک بزارم و نتیجه اون تاسیس وبسایت"Edu Security" شد و ایجاد تیم امنیتی آن که در خدمت شما دوستان و همراهان این مجموعه می باشد.

Visit My Website

دیدگاه بگذارید

avatar
کلیه حقوق این وبسایت متعلق به EduSecurity می باشد و هرگونه کپی برداری پیگرد قانونی دارد. طراحی و توسعه توسط Edu Security