آسیب پذیری خطرناک در mozilla firefox

26 ژوئن 2018 بنیاد mozilla وصله هایی امنیتی برای آسیب پذیری های روز صفر را منتشر کرد.

 آسیب پذیری خطرناک در mozilla firefox

26 ژوئن 2018 بنیاد mozilla وصله هایی امنیتی برای آسیب پذیری های روز صفر را منتشر کرد. توصیه می‌شود که مرورگر خود را به یکی از نسخه‌های Firefox 61، Firefox ESR 52.9، Firefox ESR 60.1 ارتقا دهید.

دو آسیب پذیری بحرانی با کد های CVE-2018-12359 و CVE-2018-12360 می توانند به مهاجم این امکان را بدهند که از راه دور کنترل کامپیوتر و مرورگر را به دست بگیرند. آسیب پذیری اول از نوع  use-after-free  در تابع focus() است و آسیب پذیری دوم در کتابخانه SwizzleData است که از نوع  integer overflow است. همچنین چندین آسیب پذیری بحرانی و خطرناک دیگر نیز در این وصله ها ترمیم شدند.

لیست آسیب پذیری های وصله شده:

 

 

 

منابع:

 

کلمات کلیدی