هشدار: هکرها می توانند از 2 آسیب پذیری جدید فایرفاکس استفاده کنند

اگرچه این نقاط تنها تحت شرایط خاصی آسیب پذیر هستند، اما این شرکت هر دو را بحرانی توصیف کرده است. خبر خوب این است که موزیلا سریع یکی را آزاد کرد وصله برای اصلاح آنها

Hآکرها از دو آسیب‌پذیری ناشناخته قبلی در مرورگر فایرفاکس برای کنترل رایانه‌ها سوء استفاده می‌کنند.

جزئیات این آسیب‌پذیری‌ها حداقل است، اما مشخص است که می‌توانند باعث ایجاد یک «شرایط مسابقه،"که منجر به یک وضعیت خطرناک برای مرورگر می شود. اگر از این مورد سوء استفاده شود، خطاها می توانند باعث خرابی سیستم شوند یا فایرفاکس را برای اجرای کد تحت فشار قرار دهند و راه را برای دانلود بدافزار اضافی در رایانه شخصی شما برای هکر هموار کنند.

"ما از حملات هدفمند به دنیای خارج که از چنین نقصی سوء استفاده می کنند آگاه هستیمموزیلا، توسعه‌دهنده فایرفاکس، در هشداری، هر دوی این آسیب‌پذیری‌ها را تشریح کرد.

به طور خاص، مشکل این است که مرورگر بلوک های حافظه RAM را مدیریت می کند. برای اینکه تمام منابع سیستم در انحصار نباشد، برنامه معمولاً پس از تکمیل یک فرآیند، بلوک های حافظه را برمی گرداند.

شرکت امنیتی Sophos می گوید که همان برنامه نباید دوباره به یک بلوک حافظه آزاد شده که اکنون توسط برنامه دیگری اشغال شده است، دسترسی پیدا کند. با این حال، به نظر می رسد که فایرفاکس به اشتباه به بلوک های حافظه دسترسی پیدا می کند زمانی که برنامه داده ها را از طریق " پردازش می کند.تخریب کننده nsDocShell"و هنگام مدیریت یک"جریان خواندنی.نتیجه یک "پس از استفاده رایگانضعف، که ممکن است به برنامه اجازه دهد تا کد غیرقابل اعتماد را از یک بلوک حافظه اجرا کند.

"در برخی موارد، باگ‌های بدون استفاده ممکن است به هکر اجازه دهند تا جریان کنترل را در یک برنامه تغییر دهد، از جمله چرخاندن CPU برای اجرای کدهای نامعتبر که به تازگی از یک منبع خارجی جاسازی شده است. بنابراین، تمام بررسی های امنیتی معمول مرورگر را دور بزنید یا "آیا مطمئن هستید؟" جعبه های محاوره ایسوفوس افزود.

به گفته موزیلا، این نقص ها فقط تحت شرایط خاصی کار می کنند. با این وجود، هر دو ضعف به عنوان بحرانی شناسایی شدند. خوشبختانه، این شرکت یک پچ منتشر کرده است که به صورت خودکار برای کاربران منتشر خواهد شد فایرفاکس نسخه 74.0.1 و فایرفاکس ESR 68.6.1.

برای بررسی به روز بودن نسخه خود، می توانید به دکمه راهنمای مرورگر خود در ویندوز بروید و " را انتخاب کنید.درباره Firefoxبرای اینکه ببینید کدام نسخه را اجرا می کنید. در macOS، می توانید به پنل تنظیمات برگزیده بروید و برای دیدن شماره نسخه به پایین بروید.

محققان امنیتی که این آسیب‌پذیری‌ها را کشف کردند، قول داده‌اند که جزئیات بیشتری را منتشر کنند، که نشان می‌دهد هکرها چگونه حملات خود را انجام می‌دهند. محققان همچنین می گویند که سایر مرورگرها ممکن است همین مشکل را داشته باشند.

منبع