کد مطلب: 138851
به‌روزرساني مرورگر فايرفاکس به منظور وصله‌ي يک آسيب‌پذيري حياتي
تاریخ انتشار : 1396/11/20 21:58:52
نمایش : 32
🖥اداره فناوري اطلاعات🖥, [01.02.18 22:43]
به‌روزرساني مرورگر فايرفاکس به منظور وصله‌ي يک آسيب‌پذيري حياتي

موزيلا يک به‌روزرساني مهم براي مرورگر وب فايرفاکس خود منتشر کرده است تا يک آسيب‌پذيري حياتي را وصله کند که مي‌تواند به مهاجمان راه دور اجازه دهد تا روي رايانه‌هايي که نسخه‌ي آسيب‌پذير اين مرورگر را اجرا مي‌کنند، کد مخرب اجرا کنند.
اين به‌روزرساني فقط يک هفته پس از آن‌که اين شرکت مرورگر فايرفاکس ۵۸ کوانتوم جديد خود را با چند قابليت جديد مانند موتور گرافيکي بهبوديافته و بهينه‌سازي عملکرد و وصله‌هايي براي بيش از ۳۰ آسيب‌پذيري منتشر کرد، ارائه شده است.
براساس يک مشاوره‌نامه که توسط سيسکو منتشر شده است، در فايرفاکس ۵۸.۰.۱ يک آسيب‌پذيري اجراي کد دلخواه وصله شده است که در نتيجه‌ي وجود يک اشکال در بخش‌هاي HTML در اسناد chrome-privileged، يعني اسنادي که مربوط به کد محيط کاربري مرورگر هستند، به وجود آمده است.
 
نفوذگران مي‌توانند از اين آسيب‌پذيري که با شناسه‌ي CVE-۲۰۱۸-۵۱۲۴ رديابي مي‌شود براي اجراي کد دلخواه خود در رايانه‌ي قرباني بهره‌برداري کنند و براي اين کار آن‌ها فقط نياز دارند تا کاربر را فريب دهند تا رو يک پيوند کليک کند و يا پرونده‌اي را باز کند که کدهاي مخربي را در نرم‌افزار آسيب‌پذير قرار مي‌دهد.
در بيانيه‌ي سيسکو آمده است: «يک مهاجم با بهره‌برداري موفق از اين آسيب‌پذيري مي‌تواند کد دلخواه خود را با امتيازات کاربر اجرا کند. اگر کاربر امتيازات سطح بالايي داشته باشد، مهاجم مي‌تواند سامانه را به طور کامل به خطر بيندازد.»
اين آسيب‌پذيري مي‌تواند به يک مهاجم اجازه دهد تا برنامه‌هايي را نصب کند، حساب‌هاي کاربري جديد با حقوق کامل کاربر ايجاد کند، و داده‌ها را ببيند، تغيير دهد و حذف کند.
با اين حال اگر اين برنامه ط.ري پيکربندي شده باشد که حقوق کاربري کمتري در سامانه داشته باشد، بهره‌برداري از اين آسيب‌پذيري مي‌تواند تاثير کمتري بر سامانه‌ي کاربر داشته باشد.
 
نسخه‌ي مرورگر وب که تحت تاثير اين آسيب‌پذيري هستند، نسخه‌هاي فايرفاکس ۵۶.۰، ۵۶.۰.۱، ۵۶.۰.۲ و فايرفاکس ۵۷.۰، ۵۷.۰.۱، ۵۷.۰.۲، ۵۷.۰.۳، ۵۷.۰.۴ و فايرفاکس ۵۸.۰ هستند. اين آسيب‌پذيري در فايرفاکس ۵۸.۰.۱ وصله شده است و شما مي‌توانيد اين نسخه را از وب‌گاه رسمي اين شرکت بارگيري کنيد.
اين آسيب‌پذيري که توسط يوهان هافمن، يکي از توسعه‌دهندگان موزيلا، کشف شده است، مرورگرهاي فايرفاکس براي اندرويد و فايرفاکس ۵۲ ESR را تحت تاثير قرار نمي‌دهد.
به کاربران توصيه مي‌شود قبل از اين‌که نفوذگران از اين اشکال بهره‌برداري کنند، نرم‌افزار خود را به‌روزرساني کنند، و از باز کردن پيوندهايي که از طريق رايانامه يا پيام‌ها به آن‌ها ارسال مي‌شود، در صورتي که از منابع مشکوک يا ناشناخته هستند، خودداري کنند.
همچنين به مديران توصيه مي‌شود از يک حساب کاربري که داراي امتيازي نيست براي مرور در اينترنت و نظارت بر سامانه‌هاي مهم استفاده کنند.
 
 
 
ارسال کننده
ایمیل
متن