ایتنا- موزیلا اعلام کرد برخی مشکلات فایرفاکس میتوانند حافظه را تخریب کرده و یا برای اجرای کد دلخواه مورد سؤاستفاده قرار گیرند.
تعدادی آسیبپذیری بحرانی و باخطر بالا در آخرین اصلاحیه منتشر شده فایرفاکس اصلاح شد.
به گزارش ایتنا از ماهر، شرکت موزیلا، اصلاحیههای جدیدی برای فایرفاکس منتشر کرد که در آن چهار آسیبپذیری بحرانی و با خطربالا اصلاح شده است.
با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیبپذیریهای استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشکلات سرریز بافر و مشکلات متعدد حافظه میباشد.
دو تا از بحرانی ترین مسائل، آسیبپذیریهای استفاده پس از آزادسازی هستند.
علاوه بر این، هفت آسیبپذیری مربوط به کد منتشر شده مرورگر و سه آسیبپذیری در رابطه با استفاده از حافظه مقداردهی نشده کشف شده است.
یک آسیبپذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی میشود، هم چنین یک آسیبپذیری خواندن حافظه غیرمرتبط در فایلهای .zip و دو مسئلهای که منجر به سرریز بافر میشود در فایرفاکس شناسایی شده است.
آسیبپذیری بحرانی دیگر یک مسئله استفاده پس از آزادسازی است و زمانی اتفاق میافتد که یک خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.
آخرین آسیبپذیری بحرانی مربوط به مشکلات امنیت حافظه در موتور مرورگر است.
سایر مشکلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشکلات افزایش حق دسترسی، مشکلات مدیریت ServerKeyExchange و مشکلات نوع تداخل میشوند.
این مشکلات نمیتوانند به راحتی از طریق محتوی وب مورد سوءاستفاده قرار گیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیبپذیریها درصورتی میتوانند مورد سوءاستفاده قرار گیرند که مکانیسمی برای بهرهبرداری از آنها موجود باشد.