کد مطلب: 138851
بهروزرساني مرورگر فايرفاکس به منظور وصلهي يک آسيبپذيري حياتي
تاریخ انتشار : 1396/11/20 21:58:52
نمایش : 1672
🖥اداره فناوري اطلاعات🖥, [01.02.18 22:43]
بهروزرساني مرورگر فايرفاکس به منظور وصلهي يک آسيبپذيري حياتي
موزيلا يک بهروزرساني مهم براي مرورگر وب فايرفاکس خود منتشر کرده است تا يک آسيبپذيري حياتي را وصله کند که ميتواند به مهاجمان راه دور اجازه دهد تا روي رايانههايي که نسخهي آسيبپذير اين مرورگر را اجرا ميکنند، کد مخرب اجرا کنند.
اين بهروزرساني فقط يک هفته پس از آنکه اين شرکت مرورگر فايرفاکس ۵۸ کوانتوم جديد خود را با چند قابليت جديد مانند موتور گرافيکي بهبوديافته و بهينهسازي عملکرد و وصلههايي براي بيش از ۳۰ آسيبپذيري منتشر کرد، ارائه شده است.
براساس يک مشاورهنامه که توسط سيسکو منتشر شده است، در فايرفاکس ۵۸.۰.۱ يک آسيبپذيري اجراي کد دلخواه وصله شده است که در نتيجهي وجود يک اشکال در بخشهاي HTML در اسناد chrome-privileged، يعني اسنادي که مربوط به کد محيط کاربري مرورگر هستند، به وجود آمده است.
نفوذگران ميتوانند از اين آسيبپذيري که با شناسهي CVE-۲۰۱۸-۵۱۲۴ رديابي ميشود براي اجراي کد دلخواه خود در رايانهي قرباني بهرهبرداري کنند و براي اين کار آنها فقط نياز دارند تا کاربر را فريب دهند تا رو يک پيوند کليک کند و يا پروندهاي را باز کند که کدهاي مخربي را در نرمافزار آسيبپذير قرار ميدهد.
در بيانيهي سيسکو آمده است: «يک مهاجم با بهرهبرداري موفق از اين آسيبپذيري ميتواند کد دلخواه خود را با امتيازات کاربر اجرا کند. اگر کاربر امتيازات سطح بالايي داشته باشد، مهاجم ميتواند سامانه را به طور کامل به خطر بيندازد.»
اين آسيبپذيري ميتواند به يک مهاجم اجازه دهد تا برنامههايي را نصب کند، حسابهاي کاربري جديد با حقوق کامل کاربر ايجاد کند، و دادهها را ببيند، تغيير دهد و حذف کند.
با اين حال اگر اين برنامه ط.ري پيکربندي شده باشد که حقوق کاربري کمتري در سامانه داشته باشد، بهرهبرداري از اين آسيبپذيري ميتواند تاثير کمتري بر سامانهي کاربر داشته باشد.
نسخهي مرورگر وب که تحت تاثير اين آسيبپذيري هستند، نسخههاي فايرفاکس ۵۶.۰، ۵۶.۰.۱، ۵۶.۰.۲ و فايرفاکس ۵۷.۰، ۵۷.۰.۱، ۵۷.۰.۲، ۵۷.۰.۳، ۵۷.۰.۴ و فايرفاکس ۵۸.۰ هستند. اين آسيبپذيري در فايرفاکس ۵۸.۰.۱ وصله شده است و شما ميتوانيد اين نسخه را از وبگاه رسمي اين شرکت بارگيري کنيد.
اين آسيبپذيري که توسط يوهان هافمن، يکي از توسعهدهندگان موزيلا، کشف شده است، مرورگرهاي فايرفاکس براي اندرويد و فايرفاکس ۵۲ ESR را تحت تاثير قرار نميدهد.
به کاربران توصيه ميشود قبل از اينکه نفوذگران از اين اشکال بهرهبرداري کنند، نرمافزار خود را بهروزرساني کنند، و از باز کردن پيوندهايي که از طريق رايانامه يا پيامها به آنها ارسال ميشود، در صورتي که از منابع مشکوک يا ناشناخته هستند، خودداري کنند.
همچنين به مديران توصيه ميشود از يک حساب کاربري که داراي امتيازي نيست براي مرور در اينترنت و نظارت بر سامانههاي مهم استفاده کنند.