موزیلا برای رفع نقص امنیتی بحرانی در مرورگر فایرفاکس ، فایل به روز رسانی را منتشر کرده است. این آسیبپذیری بحرانی به خرابکاران امکان اجرای کدهای مخرب از راه دور بر روی دستگاههایی که از نسخههای آسیبپذیر فایرفاکس استفاده میکنند را میدهد.
این به روز رسانی امنیتی یک هفته پس از معرفی ویژگیهای جدید مرورگر کوانتوم فایرفاکس آمده است.
طبق گزارش سیسکو، نسخه ۵۸.۰.۱ فایرفاکس آسیبپذیریای را که امکان اجرای خودسرانه کد را میداد، برطرف کرده است. این آسیبپذیری به دلیل نقص در Sanitization کردن فرگمنت HTML بوده است.
خرابکاران میتوانند از این آسیبپذیری سواستفاده کنند، آنها کاربران را فریب میدهند که روی لینکی کلیک و یا یک فایلی را باز کنند. سپس میتوانند روی دستگاه کاربر برنامههای مورد نظرشان را نصب و حساب کاربری جدید ایجاد کنند.
نسخههای تحت تاثیر این آسیبپذیری: مرورگر فایرفاکس نسخه 56 (.0, .0.1, .0.2) و 57 (.0, .0.1, .0.2, .0.3, .0.4), و 58 (.0) هستند. این آسیبپذیری در نسخه 58.0.1 فایرفاکس رفع شده است، این نسخه را از وبسایت شرکت دریافت کنید.
منبع: Update Your Firefox Browser to Fix a Critical Remotely Exploitable Flaw
[…] اخیرا فایرفاکس نسخه ۶۷.۰.۳ و فایرفاکس ESR 60.7.1 را برای پچ کردن آسیبپذیری بحرانی روز صفر منتشر کرده […]