پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

موزیلا فایرفاکس 97.0.2 دو آسیب پذیری Zero-day که به شدت مورد سوء استفاده قرار میگرفتند را برطرف کرد.

تیتر مطالب

این آسیب پذیری ها بسیار مهم هستند چرا که به مهاجمان این امکان را میدهند تا هر دستوری از جمله دانلود بدافزار ها برای دسترسی بیشتر از راه دور روی سیستم اجرا کنند.

آسیب پذیری های Zero-Day برطرف شده توسط موزیلا عبارتند از:

CVE-2022-26485 : 

Use-after-free در فرایند پارامتر XSLT (حذف یک پارامتر XSLT در طول پردازش) مبنی بر سوء استفاده از این آسیب پذیری منتشر شده.

CVE-2022-26486:

Use-after-free در WebGPU IPC Framework
یک پیام غیرمنتظره در WebGPU IPC می‌تواند منجر به این اتفاق و سوء استفاده از فضای سندباکس شود.
موزیلا در مورد نحوه استفاده مهاجمان ازآسیب پذیری های Zero-day در حملات مطلبی منتشر نکرده ولی احتمالا با هدایت کاربران به صفحات وب آلوده، انجام میشود.
با توجه به اینکه این آسیب پذیری ها دارای ماهیت بحرانی و بسیار مورد سوء استفاده قرار میگیرند توصیه میشود سریعا کابران مرورگرهای خود را بروز رسانی کنند.

همچنین می توانید آخرین نسخه موزیلا فایرفاکس برای ویندوز، macOS و لینوکس را از لینک های زیر دانلود کنید:

کاربران  از طریق منوی Firefox > Help > About Firefox، بروزرسانی‌های جدید را به صورت دستی بررسی کنند. سپس فایرفاکس به طور خودکار آخرین بروز رسانی ها را بررسی و نصب می کند و درخواست می کند که مرورگر مجددا راه اندازی شود.

منبع:
https://www.bleepingcomputer.com