نفوذ به سیستم ها توسط مرورگر فایرفاکس

طی روز های گذشته دو آسیب پذیری بحرانی در مرورگر محبوب فایرفاکس کشف شده است که اولی به مهاجم این امکان را می دهد که از سندباکس مرورگر گریخته و به سیستم نفوذگر نفوذ کند و دومی از نوع type confusion هست. طی گزارشی که از طرف Samuel Groß مدیر پروژه روز صفر گوگل و تیم امنیتی coinbase گزارش شد مهاجمین قصد داشتند که با استفاده از این دو آسیب پذیری به صورت زنجیره ای کدهای مخرب خود را بر روی سیستم های کارمندان Coinbase منتشر کرده و سازمان مربوط به رمز ارز مربوطه را به خطر بیندازند.

 

جزئیات دو آسیب پذیری مربوطه را در زیر مشاهده می کنیم.

 

Type confusion in Array.pop

این آسیب پذیری در تابع array.pop موجود می باشد

کد : CVE-2019-11707
شدت : بحرانی

sandbox escape using Prompt:Open

این آسیب پذیری در prompt:open موجود می باشد

کد : CVE-2019-117-08
شدت : بالا

 

فایرفاکس  برای این آسیب پذیری ها وصله امنیتی بیرون داده است که در نسخه های زیر رفع شده اند. برای رفع  آسیب پذیری در مرورگرهای فایرفاکس به نسخه های زیر ارتقا دهید.

  • Firefox 67.0.3
  • Firefox ESR 60.7.1

 

 



پاسخ دهید