حدود یک هفته پیش بود که شرکت موزیلا یک آسیب‌پذیری بحرانی را در مرورگر فایرفاکس برطرف کرد. این باگ توسط شرکت Coinbase کشف شده بود. چند روز بعد، مجددا یک به‌روزرسانی جدید برای این مرورگر منتشر شد که یک آسیب‌پذیری مهم را برطرف می‌کرد.

آسیب‌پذیری جدید دارای شناسه CVE-2019-11708 بوده و نوع آن، گریز از سندباکس (sandbox evasion) است. هنگامی که یک پیام بین‌پردازه‌ای (IPC) از نوع Prompt:Open بین دو پردازه فرزند و والد مبادله می‌شود، باعث می‌شود پردازه والد به محتوای وبی هدایت شود که فرزند تعیین کرده است. از آنجا که پردازه والد درون سندباکس قرار ندارد، این کار منجر به گریز از سندباکس می‌شود. این نقص در ترکیب با نقائص دیگر می‌تواند در اجرای کد از راه دور به کار رود.علت این نقص، کنترل ناکافی روی پارامترهای پیام Prompt:Open است.

آسیب‌پذیری قبلی، شناسه CVE-2019-11707 را به خود اختصاص داده است و از نوع تداخل نوع داده‌ای (type confusion) است. این آسیب‌پذیری ناشی از یک نقص در پیاده‌سازی متد جاوا اسکریپت Array.pop است. می‌توان از این آسیب‌پذیری برای اجرای کد از راه دور روی سیستم قربانی استفاده کرد. همچنین می‌توان از آن برای اسکریپت بین سایتی عمومی (UXSS) استفاده کرد.

این دو آسیب‌پذیری در حملات فیشینگ هدفمند (spear phishing) علیه کارمندان شرکت Coinbase مورد استفاده قرار گرفته بودند. به گفته فیلیپ مارتین، مدیر ارشد امنیتی Coibase، مشتریان این شرکت هدف حملات نبوده‌اند.

راه‌حل

اکنون با به‌روزرسانی فایرفاکس به نسخه 67.0.4 و فایرفاکس ESR به نسخه 60.7.2 هر دو این آسیب‌پذیری‌ها برطرف می‌شوند.