آسیب‌پذیری‌های جدی موجود در کروم و فایرفاکس وصله می‌شوند

شرکت‌های گوگل و موزیلا با انتشار نسخه‌های جدید مرورگرهای خود، انواع مختلفی از آسیب‌پذیری‌های با شدت بالا را که برخی از آن‌ها می‌توانند منجر به اجرای کد از راه دور شوند، وصله کردند. گوگل در مجموع ۳۲ وصله‌ی امنیتی را برای کروم ۸۱ منتشر کرده است. ۲۳ مورد از این آسیب‌پذیری‌های وصله‌شده، شامل ۳ اشکال با خطر بالا، ۸ اشکال با شدت متوسط ​​و ۱۲ اشکال کم خطر هستند. شدیدترین این آسیب‌پذیری‌ها، یک اشکال از نوع استفاده پس از آزادسازی در افزونه‌ها است که با شناسه‌ی CVE-2020-6454 ردیابی می‌شود. دو اشکال دیگر با خطر بالا نیز، شامل یک آسیب‌پذیری استفاده پس از آزادسازی در audio (CVE-2020-6423) و یک نقص خواندن خارج از محدوده در WebSQL (CVE-2020-6455) هستند.

از سوی دیگر، نیمی از آسیب‌پذیری‌های با شدت متوسط​​، از نوع اجرای سیاست نامناسب بوده، درحالی‌که مابقی از نوع آسیب‌پذیری‌های اختلال گونه در V8، اعتبارسنجی ناکافی ورودی‌های غیرقابل اعتماد در clipboard، استفاده پس از آزادسازی در devtools و استفاده پس از آزادسازی در window management هستند. بیشتر اشکال‌های با شدت کم نیز از نوع اجرای سیاست نامناسب و همچنین، چندین پیاده‌سازی نامناسب، استفاده‌ی مقداردهی‌نشده (uninitialized use) در WebRTC و استفاده پس از آزادسازی در V8 می‌باشند.

علاوه‌براین، موزیلا نیز که اخیرا پشتیبانی از نسخه‌ی ۱٫۰ و ۱٫۱ پروتکل رمزنگاری TLS را در آخرین نسخه‌ی فایرفاکس متوقف کرده بود، در مجموع ۶ وصله‌ی امنیتی برای نسخه‌ی دسکتاپ و دو وصله برای نسخه‌ی اندرویدی منتشر کرده است. به گفته‌ی موزیلا، در مجموع ۳ آسیب‌پذیری با شدت بالا در نسخه‌ی ۷۵ فایرفاکس وصله شده که دو مورد از آن‌ها (CVE-2020-6825 و CVE-2020-6826) می‌توانند منجر به اجرای کد دلخواه شوند. همچنین، یکی از دو آسیب‌پذیری پرخطر وصله‌شده در نسخه‌ی اندرویدی این مرورگر (CVE-2020-6828) نیز از نوع اجرای کد دلخواه می‌باشد.

۲ اشکال پرخطر دیگر نیز می‌توانند برای افشای داده‌های حساس (CVE-2020-6821) یا فریب مرورگر موبایل برای نمایش URI نادرست (CVE-2020-6827) مورد بهره‌برداری قرار بگیرند. از میان ۳ آسیب‌پذیری باقی‌مانده که دارای شدت متوسط ​​هستند، یکی (CVE-2020-6822) می‌تواند منجر به اجرای کد شود. ۲ اشکال دیگر نیز می‌توانند به یک افزونه‌ی مخرب اجازه دهند تا کد Auth حساب کاربری ارائه‌دهنده‌ی سرویس را به‌دست آورده (CVE-2020-6823) یا منجر به ایجاد رمزهای عبور یکسان برای نشست‌های مرور خصوصی جداگانه، در همان وب‌سایت شوند (CVE- 2020-6824).

منبع

پست‌های مشابه

Leave a Comment