موزیلا فایرفاکس 97.0.2 دو آسیب پذیری Zero-day که به شدت مورد سوء استفاده قرار میگرفتند را برطرف کرد.

mozila
این آسیب پذیری ها بسیار مهم هستند چرا که به مهاجمان این امکان را میدهند تا هر دستوری از جمله دانلود بدافزار ها برای دسترسی بیشتر از راه دور روی سیستم اجرا کنند.

آسیب پذیری های Zero-Day برطرف شده توسط موزیلا عبارتند از:

CVE-2022-26485 : 

Use-after-free در فرایند پارامتر XSLT (حذف یک پارامتر XSLT در طول پردازش) مبنی بر سوء استفاده از این آسیب پذیری منتشر شده.


CVE-2022-26486:

Use-after-free در WebGPU IPC Framework
یک پیام غیرمنتظره در WebGPU IPC می‌تواند منجر به این اتفاق و سوء استفاده از فضای سندباکس شود.
موزیلا در مورد نحوه استفاده مهاجمان ازآسیب پذیری های Zero-day در حملات مطلبی منتشر نکرده ولی احتمالا با هدایت کاربران به صفحات وب آلوده، انجام میشود.
با توجه به اینکه این آسیب پذیری ها دارای ماهیت بحرانی و بسیار مورد سوء استفاده قرار میگیرند توصیه میشود سریعا کابران مرورگرهای خود را بروز رسانی کنند.

همچنین می توانید آخرین نسخه موزیلا فایرفاکس برای ویندوز، macOS و لینوکس را از لینک های زیر دانلود کنید:


کاربران  از طریق منوی Firefox > Help > About Firefox، بروزرسانی‌های جدید را به صورت دستی بررسی کنند. سپس فایرفاکس به طور خودکار آخرین بروز رسانی ها را بررسی و نصب می کند و درخواست می کند که مرورگر مجددا راه اندازی شود.

منبع:
https://www.bleepingcomputer.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین