به گزارش ایرنا از مركز مدیریت امداد و هماهنگی عملیات و رخدادهای رایانه ای(ماهر)، شركت موزیلا، اصلاحیه های جدیدی برای فایرفاكس منتشر كرد كه در آن چهار آسیب پذیری بحرانی و با خطربالا اصلاح شده است.
با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیب پذیری های استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشكلات سرریز بافر و مشكلات متعدد حافظه می باشد.
دو تا از بحرانی ترین مسائل، آسیب پذیری های استفاده پس از آزادسازی هستند. علاوه بر این، هفت آسیب پذیری مربوط به كد منتشر شده مرورگر و سه آسیب پذیری در رابطه با استفاده از حافظه مقداردهی نشده كشف شده است.
یك آسیب پذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی می شود، هم چنین یك آسیب پذیری خواندن حافظه غیرمرتبط در فایل های .zip و دو مسئله ای كه منجر به سرریز بافر می شود در فایرفاكس شناسایی شده است.
آسیب پذیری بحرانی دیگر یك مسئله استفاده پس از آزادسازی است و زمانی اتفاق می افتد كه یك خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.
آخرین آسیب پذیری بحرانی مربوط به مشكلات امنیت حافظه در موتور مرورگر است. شركت موزیلا اعلام كرد كه برخی از این مشكلات می توانند حافظه را تخریب كنند و یا برای اجرای كد دلخواه مورد سوء استفاده قرار گیرند.
سایر مشكلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشكلات افزایش حق دسترسی، مشكلات مدیریت ServerKeyExchange و مشكلات نوع تداخل می شوند.
این مشكلات نمی توانند به راحتی از طریق محتوی وب مورد سوء استفاده قرار گیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیب پذیری ها درصورتی می توانند مورد سوء استفاده قرار گیرند كه مكانیسمی برای بهره برداری از آنها موجود باشد.
علمی(1) ** 1201 **1440
تهران-ایرنا-تعدادی آسیب پذیری بحرانی و باخطر بالا در آخرین اصلاحیه منتشر شده فایرفاكس اصلاح شد.
