موزیلا فایرفاکس (Mozilla Firefox ) 74.0.1 منتشر شد تا دو آسیب پذیری zero-days را رفع کند .
به کاربران فایرفاکس ( FireFox ) توصیه می شود مرورگرهای خود را به روزرسانی نمایند ، تا در برابر دو آسیب پذیری که توسط هکرها مورد استفاده قرار می گرفته ، حفاظت شوند .
امروز نسخه ۷۴.۰.۱ فایرفاکس ( FireFox ) منتشر گردید و در آن اصلاحاتی برای مقابله با این آسیب پذیری ها صورت گرفته است . این نسخه جدید فایرفاکس ( FireFox ) شامل اصلاحاتی برای CVE-2020-6819 و CVE-2020-6820 است ، دو ایرادی که در نحوه مدیریت حافظه Firefox وجود داشته است .
این باگ ها به اصطلاح آسیب پذیری های بدون استفاده کاربر هستند که به هکرها امکان می دهد کدی را در حافظه فایرفاکس ( FireFox ) قرار دهند و آن را در مرورگر اجرا کنند. از چنین اشکالات می توان برای اجرای کد در دستگاه های قربانی سوء استفاده کرد ، اگرچه تأثیر و میزان دستیابی به چنین کدی معمولاً متفاوت است.
جزئیات بیشتر در مورد حملات واقعی که در آن دو خطا مورد سوءاستفاده قرار می گیرند ، هنوز تحت پوشش قرار نمی گیرند – روشی معمول در بین فروشندگان نرم افزار و محققان امنیتی ، زیرا آنها ابتدا روی تحویل پچ ها و سپس بررسی بیشتر حملات تمرکز می کنند.
محققان امنیتی موزیلا ( Mozilla ) به نام های فرانسیسکو آلونسو و خاویر مارکوس کشف کنندگان این حفره امنیتی بوده اند.
آلونسو در توییتی امروز اظهار داشت که اشکالات کشف شده امروز ممکن است سایر مرورگرها را نیز تحت تأثیر قرار دهد ، اگرچه مشخص نیست که این مرورگرها نیز مورد سوء استفاده قرار گرفته اند یا خیر.
هنوز کارهای زیادی برای انجام و جزئیات بیشتری برای انتشار وجود دارد (از جمله مرورگرهای دیگر). گوش به زنگ باشید.
منبع
این دومین حفره روز صفر است که موزیلا امسال در Firefox ثبت می کند. نسخه دیگر را با انتشار Firefox v72.0.1 در ژانویه پچ نموده بود . براساس گزارش های منتشر شده توسط Qihoo 360 و Japan CERT ، این اشکال برای حمله به کاربران در چین و ژاپن به عنوان بخشی از یک کارزار جاسوسی سایبری تحت حمایت دولت مورد سوء استفاده قرار گرفت .
آخرین دیدگاهها