هشدار: به‌روزرسانی حیاتی برای Firefox و Firefox ESR

دو آسیب‌پذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخه‌های Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند.

 هشدار: به‌روزرسانی حیاتی برای Firefox و Firefox ESR

دو آسیب‌پذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخه‌های Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند.

تداخل نوع داده‌ای در جاوا اسکریپت: CVE-2018-12386

آسیب‌پذیری‌ای در اختصاص ثبّات در جاوا اسکریپت می‌تواند منجر به تداخل انواع داده‌ای شده و اجازه خواندن/نوشتن دلخواه را فراهم کند. این امر می‌تواند باعث اجرای کد از راه دور در content process سندباکس شده شود. Content process پردازه‌ای است که صفحات وب را رندر می‌گیرد و جاوا اسکریپت را اجرا می‌کند.

 

CVE-2018-12387

این آسیب‌پذیری مربوط به کامپایلر JIT جاوا اسکریپت است و باعث نادرست شدن اشاره‌گر پشته می‌شود که می‌تواند به عنوان بخشی از حمله درون content process سندباکس شده استفاده شود.

 

منبع

کلمات کلیدی