مرورگر فایرفاکس خود را به‌روزرسانی کنید

کمیته رکن چهارم – موزیلا یک به‌روزرسانی امنیتی برای مرورگر خود یعنی فایرفاکس منتشر کرده است که یک آسیب‌پذیری بحرانی را برطرف می‌کند.

موزیلا به‌روزرسانی‌های امنیتی اضطراری را برای رفع یک آسیب‌پذیری بحرانی روز صفر که اکسپلویت شده است و بر مرورگر وب فایرفاکس و کلاینت ایمیل Thunderbird تأثیر گذاشته است، منتشر کرد.

این آسیب‌پذیری امنیتی که با ‌عنوان CVE-2023-4863 ردیابی شده است، ناشی از سرریز پشته‌ای بافر در کتابخانه کد WebP (libwebp) است که تأثیر آن از خرابی تا اجرای کد دلخواه را در بر می‌گیرد.

آسیب‌پذیری روز صفر CVE-2023-4863 بر سایر نرم افزارها نیز با استفاده از نسخه کتابخانه کد WebP آسیب پذیر تأثیر می گذارد. یکی از این نرم‌افزارها، مرورگر وب Goggle Chrome است که روز دوشنبه در برابر این آسیب‌پذیری وصله شد. گوگل هشدار داد که یک اکسپلویت برای CVE-2023-4863 وجود دارد. به‌روزرسانی‌های امنیتی Chrome برای کاربران کانال‌های پایدار و منتشر شده‌اند و انتظار می‌رود طی روزها یا هفته‌های آینده به کل کاربران برسد.

یک روز پس از انتشار راه حلی برای گوگل در مرورگر Google Chrome آسیب‌پذیری که به شناسه CVE-2023-4863 اختصاص داده شده است، یک آسیب‌پذیری سرریز بافر پشته در قالب تصویر WebP است که می‌تواند منجر به اجرای کد، هنگام پردازش یک تصویر ساخته شده خاص شود.

باز کردن یک تصویر WebP مخرب می تواند منجر به سرریز پشته بافر در فرآیند محتوا شود.

طبق توضیحات پایگاه داده ملی آسیب پذیری (NVD)، این آسیب‌پذیری می‌تواند به مهاجم راه دور اجازه دهد تا از طریق یک صفحه HTML دستکاری شده، نوشتن حافظه خارج از محدوده را انجام دهد.

مهندسی و معماری امنیتی اپل (SEAR) و آزمایشگاه شهروندی در دانشکده Munk دانشگاه تورنتو، مسئول گزارش این آسیب‌پذیری امنیتی هستند.

این آسیب‌پذیری در Forefox 117.0.1، Firefox ESR 115.2.1، Firefox ESR 102.15.1، Thunderbird 102,15,1 و۱۱۵,۲,۲ Thunderbird آدرس داده شده است.

به کاربران توصیه می‌شود که نسخه‌های به روز شده Firefox و Thunderbird را نصب کنند تا از سیستم خود در برابر حملات احتمالی محافظت کنند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.