صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
مرورگر فایرفاکس را به روزرسانی کنید/ شناسایی آسیب پذیری بحرانیبه دنبال شناسایی یک آسیب پذیری بحرانی در فایرفاکس، مرکز ماهر نسبت به لزوم به روزرسانی این مرورگر اینترنتی هشدار داد. - به گزارش خبرگزاری مهر به نقل از مرکز ماهر، این نقص بحرانی با شناسه CVE-2019-17026 ، ناشی از نوعی آسیب پذیری type confusion vulnerability در کامپایلر IonMonkey just-in-time (JIT) در SpiderMonkey موتور جاوااسکریپت است. به طور کلی این نوع آسیب پذیری زمانی رخ می دهد که کد برنامه، از objectsهای ارسالی، کورکورانه و بدون بررسی نوع آن ها استفاده کرده و به مهاجمان اجازه می دهد تا موجب از کار افتادن این برنامه یا اجرای کد موردنظر خود شوند. پیش از این نیز، موزیلا نسخه های Firefox 72. 0. 1 و Firefox ESR 68. 4. 1 را جهت رفع یک آسیب پذیری در این مرورگر منتشر کرده بود. موزیلا بدون آشکار ساختن جزییات و نیز حملات احتمالی این نقص امنیتی اذعان داشت که اطلاعات غلط در کامپایلر IonMonkey JIT جهت تنظیم عناصر آرایه، می تواند علت این نوع از آسیب پذیری باشد. این بدان معناست که این مسئله در موتور آسیب پذیر جاوااسکریپت، می تواند توسط یک مهاجم از راه دور برای فریب کاربر به بازدید از یک صفحه وب مخرب و سپس اجرای کد دلخواه خود روی سیستم و در چارچوب برنامه، مورد اکسپلویت قرار گیرد. این آسیب پذیری توسط محققان امنیت سایبریِ ATA360 Qihoo به موزیلا گزارش شده و هنوز هیچ اطلاعاتی از آن ها درباره تحقیقات، یافته برچسب ها: |
آخرین اخبار سرویس: |