رفع آسیب‌پذیری بحرانی در به‌روزرسانی جدید فایرفاکس

به گزارش فناوری فرهنگی، به نقل از معاونت بررسی مرکز افتا، آسیب‌پذیری برطرف شده یک نقص type confusion است و هنگام دستکاری اشیاء جاوااسکریپت رخ می‌دهد. بهره‌برداری از این نقص منجر به خرابی سیستم هدف و اجرای کد دلخواه در آن می‌شود.

آسیب‌پذیری کشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی می‌شود. تاکنون جزئیات دقیقی از حملات انجام گرفته توسط این آسیب‌پذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس است. با این حال به نظر می‌رسد که هدف حملات صاحبان رمزارزها باشد. مهاجم می‌تواند با فریب کاربر به مراجعه به یک صفحه وب مخرب، از این نقص بهره‌برداری و کد دلخواه در سیستم قربانی اجرا کند.

این آسیب‌پذیری در نسخه‌های Firefox ۶۷,۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و توصیه می‌شود تا نسبت به به‌روزرسانی به این نسخه‌ها اقدام شود.

کشف آسیب‌پذیری روز صفر در مرورگر Firefox به ندرت رخ می‌دهد و آخرین بار در دسامبر ۲۰۱۶ یک نقص روز صفر (zero day ) در این مرورگر شناسایی شد.

منبع: مهر