کمیته رکن چهارم – مانند سالهای گذشته، موزیلا نخستین شرکتی است که آسیبپذیریهای اثبات شده در مسابقات Pwn2own را اصلاح میکند.
به گزارش کمیته رکن چهارم،در مسابقه هک مرورگر Pwn2own سال ۲۰۱۵ که روزهای هجدهم و نوزدهم مارس برگزار شد، تمامی مرورگرهای IE، کروم، سافاری و فایرفاکس توسط محققین امنیتی هک شدند.
موزیلا مرورگر فایرفاکس نسخه ۳۶٫۰٫۳ را در روز بیستم مارس با رویکرد ترمیم مسائل امنیتی افشا شده در مسابقات Pwn2own عرضه کرد. متأسفانه موزیلا به سرعت متوجه شد که یکی از این ترمیمها کامل نیست و در نتیجه روز ۲۱ مارس، فایرفاکس نسخه ۳۶٫۰٫۴ را عرضه کرد که بهروز رسانی مربوطه را به همراه داشت. ترمیم بهروز رسانی شده در فایرفاکس ۳۶٫۰٫۴ مربوط به یک آسیبپذیری با شناسه CVE-2015-0818 است که یک مسأله دور زدن سیاست منبع یکسان بوده و روز هجدهم مارس توسط ماریوس میلینسکی اثبات شده بود.
فایرفاکس همچنین برای آسیبپذیری CVE-2015-0817 نیز اصلاح شده است که یک آسیبپذیری جاوا اسکریپت است که توسط یک محقق امنیتی دیگر با عنوان ilxu1a اثبات شده بود.
منبع : مرکز ماهر
