Slide thumbnail

اخبار > هشدار: به‌روزرسانی حیاتی برای Firefox و Firefox ESR



دو آسیب‌پذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخه‌های Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند.

تداخل نوع داده‌ای در جاوا اسکریپت: CVE-2018-12386

آسیب‌پذیری‌ای در اختصاص ثبّات در جاوا اسکریپت می‌تواند منجر به تداخل انواع داده‌ای شده و اجازه خواندن/نوشتن دلخواه را فراهم کند. این امر می‌تواند باعث اجرای کد از راه دور در content process سندباکس شده شود. Content process پردازه‌ای است که صفحات وب را رندر می‌گیرد و جاوا اسکریپت را اجرا می‌کند.

CVE-2018-12387

این آسیب‌پذیری مربوط به کامپایلر JIT جاوا اسکریپت است و باعث نادرست شدن اشاره‌گر پشته می‌شود که می‌تواند به عنوان بخشی از حمله درون content process سندباکس شده استفاده شود.

منبع:

 

https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/#CVE-2018-12386

 


             

 

گروه خبری : اخبار ورویدادها    شنبه ١٤ مهر ١٣٩٧  ساعت: ١٠:٣٢     تعداد نمایش: 775    کد خبر: ١٤٣٦٥


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]