Slide thumbnail

اخبار > آسیب پذیری خطرناک در mozilla firefox



 

26 ژوئن 2018 بنیاد mozilla وصله هایی امنیتی برای آسیب پذیری های روز صفر را منتشر کرد. توصیه می‌شود که مرورگر خود را به یکی از نسخه‌های Firefox 61، Firefox ESR 52.9، Firefox ESR 60.1 ارتقا دهید.

دو آسیب پذیری بحرانی با کد های CVE-2018-12359 و CVE-2018-12360 می توانند به مهاجم این امکان را بدهند که از راه دور کنترل کامپیوتر و مرورگر را به دست بگیرند.

آسیب پذیری اول از نوع  use-after-free  در تابع focus() است و آسیب پذیری دوم در کتابخانه SwizzleData است که از نوع  integer overflow است.

همچنین چندین آسیب پذیری بحرانی و خطرناک دیگر نیز در این وصله ها ترمیم شدند.

لیست آسیب پذیری های وصله شده:

درجه اهمیت

کد آسیب پذیری

توضیح

بحرانی

CVE-2018-12359

buffer overflow  در زمان رندر محتوی canvas

بحرانی

CVE-2018-12360

use-after-free  در تابع focus()

بحرانی

CVE-2018-12361

integer overflow در SwizzleData

بحرانی

CVE-2018-5186

memory corruption

بحرانی

CVE-2018-5187

memory corruption

بحرانی

CVE-2018-5188

memory corruption

بالا

CVE-2018-12358

دور زدن Same-origin

بالا

CVE-2018-12362

 integer overflowدر SSSE3

بالا

CVE-2018-12363

 use-after-free در زمان ساختن نود های DOM

بالا

CVE-2018-12364

CSRF به وسیله ی NPAPI plugin مانند Adobe Flash

بالا

CVE-2018-5156

segmentation fault در Media recorder

متوسط

CVE-2018-12365

افشاء فایل های محلی

متوسط

CVE-2018-12366

Invalid data handling

متوسط

CVE-2018-12367

PerformanceNavigationTiming می توانست برای استفاده از آسیب پذیری هایی مثل Spectre مورد استفاده قرار بگیرد

متوسط

CVE-2018-12368

نشان ندادن اخطار در هنگام باز کردن فایل های SettingContent-ms

متوسط

CVE-2018-12369

WebExtensions  می تواند مجوز های دسترسی را دور بزند

متوسط

CVE-2018-12371

integer overflow  درSkia library 

کم

CVE-2018-12370

در زمان خارج شدن از Reader View محافظت های SameSite cookie دور زده می شود

 

منابع:

https://www.mozilla.org/en-US/security/advisories/mfsa2018-15/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-16/

https://www.mozilla.org/en-US/security/advisories/mfsa2018-17/

 


             

 

گروه خبری : اخبار ورویدادها    چهارشنبه ٦ تير ١٣٩٧  ساعت: ١٤:٤٣     تعداد نمایش: 1288    کد خبر: ١٣٧٣٩


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]