Slide thumbnail

اخبار > به‌روزرسانی‌های امنیتی در محصولات موزیلا



 

چند آسیب‌پذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرم‌افزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است.

 

این آسیب‌پذیری‌ها در حالت کلی در خودِ نرم‌افزار تاندربرد خطرساز نیستند، زیرا اجرای اسکریپت‌ها در حالت خواندن ایمیل در تاندر غیرفعال است، اما اگر تاندر در مرورگر (مثلا به عنوان افزونه) استفاده شود، ممکن است این آسیب‌پذیری‌ها خطرساز شوند.

 

 


 


 

یک آسیب‌پذیری بحرانی نیز در Firefox و Firefox ESR رفع شده است. نسخه‌های رفع آسیب شده عبارت اند از:

 

  •         Thunderbird 60.5
  •          Firefox 65
  •         Firefox ESR 60.5

 


 

CVE-2018-18500

 

درجه: بحرانی

 

نوع: استفاده پس از آزادسازی (use-after-free)

 

در هنگام تجزیه یک جریان HTML5، ممکن است شیء stream parser وقتی هنوز در حال استفاده است، آزاد شود. در این صورت crashی اتفاق می‌افتد که ممکن است قابل بهره‌برداری باشد.

 

CVE-2018-18505

 

درجه: بالا

 

نوع: ارتقاء دسترسی

 

احراز هویت در ارتباط بین پردازه‌ای (IPC) به درستی صورت نمی‌گیرد که ممکن است به گریز از سندباکس (sandbox evasion) منجر شود.

 

CVE-2016-5824

 

درجه: پایین

 

نوع: استفاده پس از آزادسازی و منع سرویس

 

یک آسیب‌پذیری در کتابخانه Libical مورد استفاده تاندربرد می‌تواند به مهاجم راه دور امکان ایجاد شرایط استفاده پس از آزادسازی و در نتیجه آن، منع سرویس (DoS) را بدهد. این کار از طریق یک فایل تقویم ICS اتفاق می‌افتد که به طور خاص طراحی شده است.

 

CVE-2018-18501

 

درجه: بحرانی

 

نوع: امنیت حافظه و اجرای کد دلخواه

 

این باگ علاوه بر تاندربرد در Mozilla Firefox و Mozilla Firefox ESR نیز وجود دارد.

 

باگ‌هایی در این محصولات وجود دارند که به خراب شدن حافظه و در نتیجه اجرای کد دلخواه منجر می‌شوند.

 

 

خبر مرتبط:

آسیب‌پذیری در Mozilla Thounderbird

 

منبع:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-03/

 



             

 

گروه خبری : اخبار ورویدادها    يکشنبه ١٤ بهمن ١٣٩٧  ساعت: ١١:١٣     تعداد نمایش: 89    کد خبر: ١٥٣٠٨


 

نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی

ناحیه کاربری

ورود به سایت
نام کاربری :   
کلمه عبور :   
 
متن تصویر:
عضویت
[فراموشی رمز توسط ایمیل]