آسیب پذیری خطرناک در mozilla firefox
26 ژوئن 2018 بنیاد mozilla وصله هایی امنیتی برای آسیب پذیری های روز صفر را منتشر کرد.
26 ژوئن 2018 بنیاد mozilla وصله هایی امنیتی برای آسیب پذیری های روز صفر را منتشر کرد. توصیه میشود که مرورگر خود را به یکی از نسخههای Firefox 61، Firefox ESR 52.9، Firefox ESR 60.1 ارتقا دهید. دو آسیب پذیری بحرانی با کد های CVE-2018-12359 و CVE-2018-12360 می توانند به مهاجم این امکان را بدهند که از راه دور کنترل کامپیوتر و مرورگر را به دست بگیرند. آسیب پذیری اول از نوع use-after-free در تابع focus() است و آسیب پذیری دوم در کتابخانه SwizzleData است که از نوع integer overflow است. همچنین چندین آسیب پذیری بحرانی و خطرناک دیگر نیز در این وصله ها ترمیم شدند. |
لیست آسیب پذیری های وصله شده:
|
|
منابع:
|