رفع آسیب‌پذیری بحرانی در به‌روزرسانی جدید فایرفاکس

تیم موزیلا به تازگی نسخه جدید مرورگر فایرفاکس را منتشر کرده که در این نسخه یک آسیب‌پذیری بحرانی روز صفر رفع شده است. این آسیب‌پذیری بحرانی در حال حاضر مورد سوءاستفاده مهاجمان قرار دارد.

به گزارش خبرگزاری مهر به نقل از معاونت بررسی مرکز افتا، آسیب‌پذیری برطرف شده یک نقص type confusion است و هنگام دستکاری اشیاء جاوااسکریپت رخ می‌دهد. بهره‌برداری از این نقص منجر به خرابی سیستم هدف و اجرای کد دلخواه در آن می‌شود.

آسیب‌پذیری کشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی می‌شود. تاکنون جزئیات دقیقی از حملات انجام گرفته توسط این آسیب‌پذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس است. با این حال به نظر می‌رسد که هدف حملات صاحبان رمزارزها باشد. مهاجم می‌تواند با فریب کاربر به مراجعه به یک صفحه وب مخرب، از این نقص بهره‌برداری و کد دلخواه در سیستم قربانی اجرا کند.

این آسیب‌پذیری در نسخه‌های Firefox ۶۷,۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و توصیه می‌شود تا نسبت به به‌روزرسانی به این نسخه‌ها اقدام شود.

کشف آسیب‌پذیری روز صفر در مرورگر Firefox به ندرت رخ می‌دهد و آخرین بار در دسامبر ۲۰۱۶ یک نقص روز صفر (zero day ) در این مرورگر شناسایی شد.

کد خبر 4646830

برچسب‌ها

مطالب بیشتر

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • 6 + 11 =