کمیته رکن چهارم – در آخرین اصلاحیه منتشر شده برای فایرفاکس تعدادی آسیب پذیری بحرانی و باخطر بالا اصلاح شده است.
به گزارش کمیته رکن چهارم،
شرکت موزیلا، اصلاحیه های جدیدی برای فایرفاکس منتشر کرد که در آن چهار آسیب پذیری بحرانی و تعدادی مسائل با اهمیت کمتر اصلاح شده است.
در فایرفاکس نسخه ۳۹، چهار آسیب پذیری بحرانی، دو آسیب پذیری سطح بالا و شش مشکل متوسط از مجموع ۱۳ اصلاحیه برطرف شده است. با توجه به راهنمایی امنیتی منتشر شده توسط موزیلا، مسائل امنیتی در رابطه با آسیب پذیری های استفاده پس از آزادسازی، فرآیندهای ضعیف اعتبارسنجی، مشکلات سرریز بافر و مشکلات متعدد حافظه می باشد.
دو تا از بحرانی ترین مسائل، آسیب پذیری های استفاده پس از آزادسازی هستند. علاوه بر این، هفت آسیب پذیری مربوط به کد منتشر شده مرورگر و سه آسیب پذیری در رابطه با استفاده از حافظه مقداردهی نشده کشف شده است. یک آسیب پذیری مربوط به اعتبارسنجی ضعیف بوده و منجر به خرابی می شود، هم چنین یک آسیب پذیری خواندن حافظه غیرمرتبط در فایل های .zip و دو مسئله ای که منجر به سرریز بافر می شود در فایرفاکس شناسایی شده است.
باید خاطر نشان کرد که این مسائل و مشکلات نمی توانند به راحتی از طریق محتوی وب مورد سوء استفاده قرار بگیرند اما بنا به راهنمایی امنیتی موزیلا، این آسیب پذیری ها در صورتی می توانند مورد سوء استفاده قرار گیرند که مکانیسمی برای بهره برداری از آن ها موجود باشد.
آسیب پذیری بحرانی دیگر یک مسئله استفاده پس از آزاد سازی است و زمانی اتفاق می افتد که یک خط مشی محتوی، Document Object Model را برای جایگزینی با شیء DOM تغییر دهد.
آخرین آسیب پذیری بحرانی مربوط به مشکلات امنیت حافظه در موتور مرورگر است. شرکت موزیلا اعلام کرد که برخی از این مشکلات می توانند حافظه را تخریب کنند و یا برای اجرای کد دلخواه مورد سوء استفاده قرار بگیرند.
سایر مشکلات برطرف شده شامل خطاهای اعتبارسنجی امضا، مشکلات افزایش حق دسترسی، مشکلات مدیریت ServerKeyExchange و مشکلات نوع تداخل می شوند.
منبع :مرکزماهر
