اصلاح آسیب‌پذیری‌های کشف شده در مسابقات Pwn2own در فایرفاکس

۱کمیته رکن چهارم – مانند سال‌های گذشته، موزیلا نخستین شرکتی است که آسیب‌پذیری‌های اثبات شده در مسابقات Pwn2own را اصلاح می‌کند.

به گزارش کمیته رکن چهارم،در مسابقه هک مرورگر Pwn2own سال ۲۰۱۵ که روزهای هجدهم و نوزدهم مارس برگزار شد، تمامی مرورگرهای IE، کروم، سافاری و فایرفاکس توسط محققین امنیتی هک شدند.
موزیلا مرورگر فایرفاکس نسخه ۳۶٫۰٫۳ را در روز بیستم مارس با رویکرد ترمیم مسائل امنیتی افشا شده در مسابقات Pwn2own عرضه کرد. متأسفانه موزیلا به سرعت متوجه شد که یکی از این ترمیم‌ها کامل نیست و در نتیجه روز ۲۱ مارس، فایرفاکس نسخه ۳۶٫۰٫۴ را عرضه کرد که به‌روز رسانی مربوطه را به همراه داشت. ترمیم به‌روز رسانی شده در فایرفاکس ۳۶٫۰٫۴ مربوط به یک آسیب‌پذیری با شناسه CVE-2015-0818 است که یک مسأله دور زدن سیاست منبع یکسان بوده و روز هجدهم مارس توسط ماریوس میلینسکی اثبات شده بود.
فایرفاکس همچنین برای آسیب‌پذیری CVE-2015-0817 نیز اصلاح شده است که یک آسیب‌پذیری جاوا اسکریپت است که توسط یک محقق امنیتی دیگر با عنوان ilxu1a اثبات شده بود.

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد.


Type The Green Captcha Characters Below.