موزیلا دو آسیب‌پذیری موجود در فایرفاکس را که در حملات مورد بهره‌برداری قرار گرفته‌اند، وصله می‌کند

موزیلا با انتشار به‎روزرسانی‌هایی برای مرورگر وب فایرفاکس خود، دو آسیب‌پذیری بحرانی از نوع استفاده پس از آزادسازی (use-after-free) را که در حملات مورد بهره‌برداری قرار گرفته‌اند، وصله کرده است. اولین آسیب‌پذیری که با شناسه‌ی CVE-2020-6819 ردیابی می‌شود، به‌دلیل وضعیت رقابتی که موجب ایجاد شرایط خاصی به هنگام اجرای تابع مخرب nsDocShell می‌شود، به‌وجود آمده است. محققان نیز با تجزیه و تحلیل وصله‌ی منتشرشده، به این نتیجه رسیدند که این آسیب‌پذیری از عدم انتشار صحیح mContentViewer ناشی می‌شود.

از سوی دیگر، آسیب‎پذیری دوم با شناسه‌ی CVE-2020-6820، ناشی از وضعیت رقابتی ایجادشده در اثر بررسی یک ReadableStream می‌باشد. با انتشار نسخه‌ی ۷۴٫۰٫۱ فایرفاکس و نسخه‌ی ۶۸٫۶٫۱ فایرفاکس ESR، این دو آسیب‎پذیری وصله شده‌اند. محققان معتقدند که این آسیب‎پذیری‎ها ممکن است از نسخه‌ی ۶۸ فایرفاکس و از ژوئیه‎ی سال ۲۰۱۹ میلادی وجود داشته باشند. به‌منظور جلوگیری از هرگونه خطر احتمالی، محققان به کاربران توصیه کرده است که هرچه سریع‌تر مرورگر فایرفاکس خود را به‌روز کنند.

منبع

پست‌های مشابه

Leave a Comment