جدیدترین اخبار
23 دی 1398 ساعت 12:34 دانش و فناوری کد خبر :673429
هشدار مرکز ماهر؛

مرورگر فایرفاکس را به روزرسانی کنید

به دنبال شناسایی یک آسیب پذیری بحرانی در فایرفاکس، مرکز ماهر نسبت به لزوم به روزرسانی این مرورگر اینترنتی هشدار داد.

به گزارش بازتاب به نقل از مرکز ماهر، این نقص بحرانی با شناسه «CVE-۲۰۱۹-۱۷۰۲۶»، ناشی از نوعی ‫آسیب‌پذیری type confusion vulnerability در کامپایلر IonMonkey just-in-time (JIT) در SpiderMonkey موتور جاوااسکریپت است.

به طور کلی این نوع آسیب‌پذیری زمانی رخ می‌دهد که کد برنامه، از objectsهای ارسالی، کورکورانه و بدون بررسی نوع آن‌ها استفاده کرده و به مهاجمان اجازه می‌دهد تا موجب از کار افتادن این برنامه یا اجرای کد موردنظر خود شوند.

پیش از این نیز، موزیلا نسخه‌های Firefox ۷۲.۰.۱ و Firefox ESR ۶۸.۴.۱ را جهت رفع یک آسیب‌پذیری در این مرورگر منتشر کرده بود.

 

موزیلا بدون آشکار ساختن جزئیات و نیز حملات احتمالی این نقص امنیتی اذعان داشت که «اطلاعات غلط در کامپایلر IonMonkey JIT جهت تنظیم عناصر آرایه، می‌تواند علت این نوع از آسیب‌پذیری باشد.»

این بدان معناست که این مسئله در موتور آسیب‌پذیر جاوااسکریپت، می‌تواند توسط یک مهاجم از راه دور برای فریب کاربر به بازدید از یک صفحه وب مخرب و سپس اجرای کد دلخواه خود روی سیستم و در چارچوب برنامه، مورد اکسپلویت قرار گیرد.

 

این آسیب‌پذیری توسط محققان امنیت سایبریِ ATA۳۶۰ Qihoo به موزیلا گزارش شده و هنوز هیچ اطلاعاتی از آن‌ها درباره تحقیقات، یافته‌ها و اکسپلویت این آسیب‎‌پذیری منتشر نشده است.

اگرچه مرورگر فایرفاکس به طور پیش فرض و خودکار به روزرسانی‌ها را اعمال می‌کند و پس از راه‌اندازی مجدد آن، نسخه جدید در دسترس است، اما کاربران می توانند از مسیر منو و مراجعه به آیکون help مرورگر خود آن را به روزرسانی کنند.

Ad
Ad

روی خط خبر

  • احتمال وقوع بهمن در جاده‌های منتهی به شمال کشور
  • چهار نکته درباره سخنان روحانی درباره انتخابات
  • عوامل توهین به طرفداران تیم تراکتور شناسایی شده‌اند
  • دستگیری ۲ متهم پس از تعقیب و گریز ۲۰ دقیقه‌ای در منطقه ابوسعید
  • دزدان وسایل تاسیسات ساختمان ها دستگیر شدند
  • دستگیری پسرعموهای جیب بر در مترو تهران
  • برگزاری تجمع اعتراض نسبت به سخنان ظریف مقابل وزارت خارجه (عکس)
  • محمدرضا شجریان به‌زودی از بیمارستان مرخص می‌شود
  • تجمع امروز علیه اظهارات وزیر امورخارجه، مجوز ندارند
  • برگزیت به پول انگلیس هم رسید!
  • جزییات بلیت فروشی تئاتر فجر برای مخاطبان اعلام شد
  • خرده فروشی تریاک با کیسه برنج
  • فرآيند تجديد ارزيابي دارايي ايران خودرو در مراحل نهايي
  • توقیف 30 هزار لیتر سوخت قاچاق در ساوه
  • زنگ خطر ۲۰۰۰ میلیاردی تمساح خلیج فارس برای شبکه بانکی
  • واکنش فرمانده سپاه به تهدید ترور سردار قاآنی
  • سقوط هواپیما در افغانستان
  • سانسور کاسپین توسط صداوسیما به چه قیمتی؟
  • حضور «محسن افشانی» در دادگاه انقلاب
  • اعتیاد با قرص شب های امتحان
  • اطلاعات تکمیلی از پرواز هواپیمای کاسپین
  • زمان واریز عیدی کارکنان دولت اعلام شد
  • به زودی با قاتلان حاج قاسم ملاقات می کنیم، اما برای محاکمه
  • پرداخت خسارت کامل به هواپیمای خارج شده از باند فرودگاه ماهشهر
  • مسکن ملی در زمان مقرر تحویل می‌شود؟
  • برگزیدگان جوایز گرمی ۲۰۲۰ اعلام شدند
  • شروط ثبت‌نام طرح ملی مسکن سخت تر شد
  • آغاز پذیرش دوره حرفه‌ای POST DBA دانشگاه تربیت مدرس
  • آخرین خبرها از وضعیت پزشکی محمدرضا شجریان
  • طعمه انگلیس برای صید استعدادهای برتر جهان
  • Ad