هشدار: بهروزرسانی حیاتی برای Firefox و Firefox ESR
دو آسیبپذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخههای Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند.
دو آسیبپذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخههای Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند. |
تداخل نوع دادهای در جاوا اسکریپت: CVE-2018-12386 |
آسیبپذیریای در اختصاص ثبّات در جاوا اسکریپت میتواند منجر به تداخل انواع دادهای شده و اجازه خواندن/نوشتن دلخواه را فراهم کند. این امر میتواند باعث اجرای کد از راه دور در content process سندباکس شده شود. Content process پردازهای است که صفحات وب را رندر میگیرد و جاوا اسکریپت را اجرا میکند.
|
CVE-2018-12387 |
این آسیبپذیری مربوط به کامپایلر JIT جاوا اسکریپت است و باعث نادرست شدن اشارهگر پشته میشود که میتواند به عنوان بخشی از حمله درون content process سندباکس شده استفاده شود.
|