اصلاح دو آسیب پذیری روز صفر در فایرفاکس
شرکت موزیلا در آخرین نسخه مرورگر فایرفاکس، اصلاحیه هایی را برای دو آسیب پذیری بحرانی این مرورگر منتشر کرده است. این دو آسیب پذیری که در نسخههای Firefox 67.0.3 و Firefox ESR 60.7 وجود داشته اند، برطرف شده است.
از این آسیب پذیری ها که در حمله های هدفمند مورد استفاده قرار می گرفتند، می توانستند موجب آسیب پذیری use-after-free شوند. این آسیب پذیری، نوعی باگ مخرب حافظه است که اجازه تخریب و تغییر داده ها در حافظه، دسترسی به کاربر غیرمجاز برای افزایش امتیاز در یک سیستم یا نرم افزار تحت تأثیر قرار گرفته را می دهد.
اگر چه موزیلا هنوز جزییات دقیقی را در خصوص اهداف مهاجمان یا چگونگی استفاده آنها از این آسیب پذیری ها منتشر نکرده است؛ ولی آنچه تاکنون مشخص است این است که این دو آسیب پذیری می توانند در زمان اجرای مخرب nsDocShell و یا استفاده از ReadableStream تحت شرایط خاصی ایجاد شده و در نهایت منجر به آسیب پذیری use-after-free شوند.
کاربران و مدیران وب سایت ها می توانند با بهروزرسانی مرورگر خود، این تغییرات را بر روی آن اعمال کرده و از این حملات در امان بمانند.
منبع: darkreading
