ايتنا - رفع دو مشکل بحرانی در فایرفاکس

شرکت موزیلا به تازگی اعلام کرده است که دو مشکل بزرگ و مهم شناسایی شده در مرورگر فایرفاکس را به‌واسطه یک وصله امنیتی رفع نموده است.

به گزارش ایتنا از رایورز بنیاد موزیلا در این خصوص به صورت رسمی اعلام نمود که مشکلاتی بسیار حیاتی را در نسخه 57.0.2 فایرفاکس و 52.5.2 فایرفاکس ESR شناسایی کرده است. این شرکت همچنین افزوده که بلافاصله پس از کشف آسب‌پذیری‌های مزبور، برای رفع و اصلاح آنها دست بکار شده است.
مطابق اخبار منتشره از سوی این شرکت، این مخاطرات امنیتی به سرعت و در یک وصله بروزرسانی فوری رفع شده‌اند و در نتیجه، در صورت اقدام به انجام مراحل بروزرسانی مرورگر، دیگر دلیلی برای نگرانی کاربران وجود نخواهد داشت.

بر طبق جزئیات اعلام شده، نخستین مشکل امنیتی نرم‌افزار مزبور، در حقیقت با سرریز شدن بافر به وجود آمده و با نام CVE-2017-7845 شناخته می‌شود. این مشکل، زمانی رخ می‌دهد که اجزای داده‌ها توسط دایرکت 3D نسخه 9 ارزیابی و ترسیم می‌شوند و برای این کار از مجموعه گرافیکی ANGLE استفاده می‌کنند.

گفتنی است مجموعه ANGLE برای محتوای WebGL مورد استفاده قرار می‌گیرد و موزیلا افزوده است که این موضوع در آخرین نسخه از بروزرسانی‌ها وجود نخواهد داشت.

مشکل امنیتی دوم نیز با وصله شماره CVE-2017-7843 رفع شده است و در حقیقت مربوط به یک حفره امنیتی بود که موجب می‌شد تا افراد غیرمجاز بتوانند داده‌های مهمی که برای IndexedDB بکار گرفته می‌شدند را بازنویسی نمایند.

موزیلا در بیانیه خود اعلام کرده است داده‌های مرتبط با IndexedDB دیگر برای مرور وب در وضعیت شخصی و غیرقابل شناسایی، در دسترس نخواهد بود و به همین دلیل نیز داده‌ها را در موارد مختلف وضعیت مخفی ثبت نموده و پس از خروج از مرورگر نیز آنها را پاک می‌کند.