موزیلا برای رفع نقص امنیتی بحرانی در مرورگر فایرفاکس ، فایل به روز رسانی را منتشر کرده است. این آسیب‌پذیری بحرانی به خرابکاران امکان اجرای کدهای مخرب از راه دور بر روی دستگاه‌هایی که از نسخه‌های آسیب‌پذیر فایرفاکس استفاده میکنند را می‌دهد.

این به روز رسانی امنیتی یک هفته پس از معرفی ویژگی‌های جدید مرورگر کوانتوم فایرفاکس آمده است.

طبق گزارش سیسکو، نسخه ۵۸.۰.۱ فایرفاکس آسیب‌پذیری‌ای را که امکان اجرای خودسرانه کد را می‌داد، برطرف کرده است. این آسیب‌پذیری به دلیل نقص در Sanitization کردن فرگمنت HTML بوده است.

خرابکاران می‌توانند از این آسیب‌پذیری سواستفاده کنند، آنها کاربران را فریب می‌دهند که روی لینکی کلیک و یا یک فایلی را باز کنند. سپس می‌توانند روی دستگاه کاربر برنامه‌های مورد نظرشان را نصب و حساب کاربری جدید ایجاد کنند.

نسخه‌های تحت تاثیر این آسیب‌پذیری: مرورگر فایرفاکس نسخه 56 (.0, .0.1, .0.2) و  57 (.0, .0.1, .0.2, .0.3, .0.4), و 58 (.0) هستند. این آسیب‌پذیری در نسخه 58.0.1 فایرفاکس رفع شده است، این نسخه را از وب‌سایت شرکت دریافت کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)