کاربران فایرفاکس، برای دومین بار در هفته باید دوباره این مرورگر را به روز کنید. اخیرا موزیلافایرفاکس ۶۷.۰.۳ را که پچ شده آسیب‌پذیری بحرانی‌ بود منتشر کرد، موزیلا امروز خبر از آسیب‌پذیری روز صفر دوم داده است. این آسیب‌پذیری در فایرفاکس ۶۷.۰.۴ رفع شده است. 

ضعف دوم با عنوان CVE-2019-11708،که یک آسیب‌پذیری sandbox escape است اگر همراه با آسیب‌پذیری اول (CVE-2019-11707) باشد می‌تواند منجر به اجرای کد مخرب روی دستگاه کاربر شود. 

هر دو آسیب‌پذیری در نسخه  ۶۷.۰.۴ فایرفاکس و فایرفاکس ESR 60.7.2 پچ شده‌اند. بنابراین مطمئن شوید که آخرین نسخه فایرفاکس یعنی ۶۷.۰.۴ را نصب کرده‌اید. 

انتظار می‌رود که مرورگر تور هم نسخه جدید خود برای پچ کردن آسیب‌پذیری جدید فایرفاکس را ارائه دهد.

 

منبع : https://thehackernews.com/2019/06/firefox-0day-vulnerability.html

نظرات

نظر (به‌وسیله فیس‌بوک)