انتشار بهروزرسانی برای رفع دو آسیبپذیری روز صفرم در موزیلا فایرفاکس
شرکت موزیلا بهمنظور رفع دو آسیبپذیری روز صفرم در محصولات Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 که توسط مهاجمین به صورت فعال در حال بهرهبرداری بوده است، بهروزرسانی منتشر کرده است. هردوی این آسیبپذیریهای روز صفر از نوع نقص Use-after-free بوده است که هنگامیکه مهاجم از این آسیبپذیری بهرهبرداری میکند، این مرورگر کرش کرده و در همین زمان مهاجم قادر است دستورات خود را بر روی سیستم بدون داشتن مجوز اجرا کند. این آسیبپذیریها را محققین امنیت سایبری چینی شرکت Qihoo 360 ATA شناسایی و گزارش کردهاند. این آسیبپذیریها بحرانی بوده و از راهدور قابلیت بهرهبرداری و اجرای دستورات را به مهاجم میدهد. CVE و جزئیات آسیبپذیریها به شرح زیر است: - شناسه CVE-2022-26485: نقص Use-after-free در پردازش پارامتر XSLT - شناسه CVE-2022-26486: نقص Use-after-free در فریمورک WebGPU IPC شرکت موزیلا ضمن هشدار به کاربران خود درخصوص این دو آسیبپذیری که به صورت فعال در حال بهرهبرداری هستند، اکیداً به کاربران توصیه کرده است که مرورگرهای خود را به آخرین نسخه موجود بهروزرسانی کنند.
مرکز ماهر
دانشگاه کردستان