۰
plusresetminus
دوشنبه ۲۲ تير ۱۳۹۴ ساعت ۱۱:۳۶

اصلاح آسیب‌پذیری‌های بحرانی فایرفاکس

ایتنا- موزیلا اعلام کرد برخی مشکلات فایرفاکس می‌توانند حافظه را تخریب کرده و یا برای اجرای کد دلخواه مورد سؤاستفاده قرار گیرند.
اصلاح آسیب‌پذیری‌های بحرانی فایرفاکس


تعدادی آسیب‌پذیری بحرانی و باخطر بالا در آخرین اصلاحیه منتشر شده فایرفاکس اصلاح شد.


به گزارش ایتنا از ماهر، شرکت موزیلا، اصلاحیه‌های جدیدی برای فایرفاکس منتشر کرد که در آن چهار آسیب‌پذیری بحرانی و با خطربالا اصلاح شده است.

با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیب‌پذیری‌های استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشکلات سرریز بافر و مشکلات متعدد حافظه می‌باشد.

دو تا از بحرانی ترین مسائل، آسیب‌پذیری‌های استفاده پس از آزادسازی هستند.

علاوه بر این، هفت آسیب‌پذیری مربوط به کد منتشر شده مرورگر و سه آسیب‌پذیری در رابطه با استفاده از حافظه مقداردهی نشده کشف شده است.

یک آسیب‌پذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی می‌شود، هم چنین یک آسیب‌پذیری خواندن حافظه غیرمرتبط در فایل‌های .zip و دو مسئله‌ای که منجر به سرریز بافر می‌شود در فایرفاکس شناسایی شده است.

آسیب‌پذیری بحرانی دیگر یک مسئله استفاده پس از آزادسازی است و زمانی اتفاق می‌افتد که یک خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.

آخرین آسیب‌پذیری بحرانی مربوط به مشکلات امنیت حافظه در موتور مرورگر است.

سایر مشکلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشکلات افزایش حق دسترسی، مشکلات مدیریت ServerKeyExchange و مشکلات نوع تداخل می‌شوند.

این مشکلات نمی‌توانند به راحتی از طریق محتوی وب مورد سوء‌استفاده قرار گیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیب‌پذیری‌ها درصورتی می‌توانند مورد سوءاستفاده قرار گیرند که مکانیسمی برای بهره‌برداری از آنها موجود باشد.
کد مطلب: 37085
نام شما
آدرس ايميل شما

بنظر شما مهم‌ترین وظیفه دولت جدید در حوزه IT چیست؟
حمایت از بخش خصوصی حوزه فاوا
افزایش سرعت اینترنت
کاهش تعرفه اینترنت
رفع فیلترینگ