آسیب‌پذیری‌های چندگانه در مرورگر Mozilla Firefox می‌تواند موجب اجرای کد از راه دور شود

آسیب‌پذیری‌های چندگانه در مرورگر Mozilla Firefox می‌تواند موجب اجرای کد از راه دور شود

آسیب‌پذیری‌های چندگانه‌ای در مرورگر موزیلا فایرفاکس و نسخه پشتیبان و پیشرفته آن (ESR) کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد از راه دور شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت از آن استفاده می‌شود و نسخه ESR آن مرورگر وبی است که در سازمان‌ها و شرکت‌های بزرگ استفاده می‌شود. بسته به امتیازات مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات وداده‌ها را مشاهده، تغییر یا حذف کند و یا حساب های جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی یا admin پیکربندی شود. تهدید امنیتی: در حال حاضر هیچ گزارشی مبنی بر سوء استفاده از این آسیب‌پذیری‌ها در دنیای بیرون ارائه نشده است. سیستم های تحت تاثیر این آسیب پذیری ها: • Mozilla Firefox versions prior to 62.0.3 • Mozilla Firefox ESR versions prior to 60.2.2 ریسک پذیری و مخاطره : دولتی : • موسسات دولتی بزرگ و متوسط : زیاد • موسسات دولتی کوچک : متوسط کسب و کار و تجارت : • موسسات دولتی بزرگ و متوسط : زیاد • موسسات دولتی کوچک : متوسط کاربران خانگی : • کم خلاصه فنی: جزئیات این آسیب‌پذیری‌ها به شرح زیر است: • یک آسیب‌پذیری در register allocation در جاوا اسکریپت می‌تواند منجر به ایجاد نوعی سردرگمی شود که اجازه خواندن و نوشتن دلخواه را فراهم می‌آورد. این امر منجر به اجرای کد از راه دور در داخل فرایند محتویات سندباکس در حین اجرا می‌شود. (CVE-2018-12386) • یک آسیب‌پذیری موجود در نمونه اولیه آرایه خطی کامپایلر جاوا اسکریپت JIT که با آرگومان‌های چندگانه از اشاره‌گر پشته، پوش می‌شود و موجب می‌شود که آدرس حافظه تابع‌هایی را فراخوانی کند که می‌تواند بعنوان بخشی از یک اکسپلویت در فرآیند محتوای سندباکس استفاده شود.(CVE-2018-12387) بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به دست گرفتن کنترل سیستم آلوده شده توسط مهاجمان شود و بسته به امتیازات مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات وداده‌ها را مشاهده، تغییر یا حذف کند و یا حساب های جدید با حقوق کامل کاربری را ایجاد کند. اگر دسترسی کاربری کمتری برای این برنامه در سیستم اعمال شود، بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند تاثیر مخرب کمتری داشته باشد، مگر اینکه برنامه با دسترسی مدیریتی یا admin پیکربندی شود. توصیه ها: توصیه می‌شود که اقدامات زیر انجام شود: • بلافاصله پس از آزمایش مناسب، وصله مناسب ارائه‌شده توسط Firefox به سیستم‌های آسیب‌پذیر اعمال شود. • برای کاهش اثرات حمله موفقیت آمیز ، همه‌ی نرم افزارها را به عنوان یک کاربر غیرمجاز اجرا کنید. • تذکر به کاربران برای بازدید نکردن وب‌سایت‌های با منبع نامعتبر و همچنین دنبال نکردن لینک‌های ناشناس. • اطلاع‌رسانی و آموزش کاربران در مورد تهدیدات ناشی از لینک‌های ابرمتن موجود در ایمیل‌ها یا ضمیمه‌ها مخصوصا از منابع نامعتبر و ناشناس. • اصل POLP یا Principle of Least Privilege را به تمام سیستم‌ها و سرویس‌ها اعمال کنید.