آسیب پذیری در مرورگر Firefox


آسیب پذیری مذکور با شمارهCVE-2019-17026  از نوع سردرگمی (Confusion) در کامپایلر IonMonky just-in-time(JIT) که در موتور جاوا اسکریپت SpiderMonkey است، وجود دارد.

 مهاجم میتواند باعث از کارافتادن نرم افزار شود یا به اجرای کد دست یابد. Mozilla بدون افشای اطلاعات و جزئیات بیشتر درمورد نقص امنیتی و حملات سایبری احتمالی افزود، اطلاعات نادرست مستعار در کامپایلر IonMonky JIT برای تنظیمات عناصر آرایه میتواند به سردرگمی  در آن منجر شود. این به این معناست که مولفه آسیب پذیر در موتور جاوا اسکریپت میتواند توسط یک مهاجم از راه دور فقط با فریب یک کاربر به بازدید از یک صفحه وب مخرب مورد سوءاستفاده قرار بگیرد تا کد دلخواه مهاجم بر روی سیستم شخص اجرا شود.

این آسیب پذیری توسط محققان امنیت سایبری Qihoo 360 ATA به Mozilla گزارش شده است اما هنوزهیچ اطلاعاتی درمورد تحقیقات، یافته ها و بهره برداری از آن منتشر نشده است.

راه حل:

بروزرسانی نرم افزار به نسخه های

 Firefox 72.0.1

 Firefox ESR 68.4.1

گرچه Firefox به طور خودکار محصولات خود را به روزرسانی میکند و بعد از راه اندازی مجدد سیستم  نسخه جدید را فعال میکند.

منبع:

https://thehackernews.com/2020/01/firefox-cyberattack.html

بازگو شده از : مرکز ماهر

اخبار

confusionfirefoxvulnerability

Leave a Reply

Your email address will not be published.