آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر موزیلا فایرفاکس و Thunderbird

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر موزیلا فایرفاکس و Thunderbird

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در Mozilla Firefox/Firefox ESR/Thunderbird کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسی‌های داده شده به برنامه، مهاجم می‌تواند اقدام به نصب برنامه، بازدید یا تغییر در اطلاعات موجود یا حتی ایجاد حساب‌های کاربری جدید نماید. اگر در تنظیمات و پیکربندی به نکات امنیتی توجه شود، حتی سوءاستفاده از شدیدترین این آسیب‌پذیری‌ها نیز تأثیر کمتری را نسبت به حالت تنظیمات پیش‌فرض خواهد داشت. سیستم های تحت تاثیر این آسیب پذیری‌ها: Mozilla Firefox versions prior to 87.0 Mozilla Firefox ESR versions prior to 78.9 Mozilla Thunderbird versions prior to 78.7 اکیداً به کاربران توصیه می‌شود که مرورگرها و Mozilla Thunderbird خود را به آخرین نسخه موجود به‌روزرسانی کنند. همچنین CVE و جزئیات آسیب‌پذیری‌ها به شرح زیر است: Internal network hosts probing vulnerability exist when slipstream techniques and malicious webpage are combined. (CVE-2021-23961) A memory corruption and out of bounds write vulnerability exist when WebGL framebuffer is not initialized early enough. (CVE-2021-23994) An arbitrary code execution vulnerability exist when Responsive Design Mode is enabled. (CVE-2021-23995) Content outside webpage viewport vulnerability exist when 3D CSS and Javascript are combined. (CVE-2021-23996) Arbitrary code execution vulnerability exist when using font cache. (CVE-2021-23997) A spoofing vulnerability exist when an HTTP page could have inherited a secure lock icon from an HTTPS page. (CVE-2021-23998) A privilege-escalation vulnerability exist when a Blob url is loaded through some unusual user interaction or by privileged user. (CVE-2021-23999) An information disclosure vulnerability exist when requestPointerLock() is applied to the incorrect tab. (CVE-2021-24000) Session history manipulation vulnerability exist when infrastructure is not restricted to testing-only configurations. (CVE-2021-24001) A command-execution vulnerability exist when clicked on a FTP url containing encoded newline characters (%0A and %0D). (CVE-2021-24002) HTML injection vulnerability exist with no Content Security Policy (CVE-2021-29944) A denial-of-service vulnerability exist when WebAssembly JIT miscalculates the size of a return type. (CVE-2021-29945) A security-bypass vulnerability exist when it bypasses port blocking restrictions when used in the Alt-Svc header. (CVE-2021-29946) Memory corruption vulnerability (CVE-2021-29947) A race condition vulnerability exist when reading from disk while verifying signatures (CVE-2021-29948)