برای وصله‌ی یک آسیب‌پذیری حیاتی در مرورگر فایرفاکس، آن را به‌روزرسانی کنید!

 

شرکت موزیلا یک به‌روزرسانی حیاتی را منتشر کرده تا یک آسیب‌پذیری مهم و جدی را در مرورگر فایرفاکس وصله کند. مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند بر روی سیستمی که دارای مرورگر آسیب‌پذیر است، به اجرای کدهای مخرب بپردازند.


این به‌روزرسانی درست یک هفته پس از انتشار آخرین نسخه‌ی این مرورگر با نام فایرفاکس کوانتوم و با نسخه‌ی فایرفاکس ۵۸ منتشر شد. در این نسخه برخی ویژگی‌ها از جمله ماشین گرافیکی بهبود داده شده و کارایی مرورگر نیز افزایش یافته و بیش از ۳۰ آسیب‌پذیری وصله شده بود. براساس مشاوره‌نامه‌ی امنیتی سیسکو در فایرفاکس ۵۸.۰.۱ یک آسیب‌پذیری «اجرای کد دلخواه» وصله شده است.


مهاجمان می‌توانند از این آسیب‌پذیری با شناسه‌ی CVE-2018-5124 بهره‌برداری کنند و به اجرای کدهای مخرب خود بپردازند. برای بهره‌برداری کافی است تا مهاجم قربانی را متقاعد کند تا لینک یا فایلی را باز کند و بار داده‌ی مخرب بر روی سیستم قربانی قرار بگیرد. با این بهره‌برداری، مهاجم می‌تواند برنامه‌های دلخواه را بر روی سیستم قربانی نصب کند، یک حساب کاربری جدید با تمامی دسترسی‌ها ایجاد کند و داده‌ها را مشاهده، ویرایش و یا حذف کند.


نسخه‌هایی از مرورگر فایرفاکس که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند عبارتند از ۵۶ (.۰, .۰٫۱, .۰٫۲)، ۵۷ (.۰, .۰٫۱, .۰٫۲, .۰٫۳, .۰٫۴)، ۵۸ (.۰). این آسیب‌پذیری در نسخه‌ی ۵۸٫۰٫۱ وصله شده و در وب‌سایت رسمی شرکت موزیلا قابل دانلود است. این آسیب‌پذیری نسخه‌ی اندرویدی این مرورگر را تحت تاثیر قرار نداده است. 


به کاربران توصیه می‌شود تا هرچه سریع‌تر مرورگرهای خود را به آخرین نسخه به‌روزرسانی کنند و بر روی لینک‌ها و فایل‌های مشکوک که در قالب ایمیل‌هایی با ارسال‌کننده‌های ناشناس دریافت می‌کنند، کلیک نکنند. به مدیران سامانه‌ها نیز توصیه می‌شود زمانی که در حال مدیریت سیستم هستند و یا به مرور وب می‌پردازند، از حساب‌های کاربری با دسترسی‌های سطح پایین استفاده کنند.
 

منبع

پست‌های مشابه

Leave a Comment