کشف آسیب پذیری فوق العاده خطرناک در مرورگر فایرفاکس و تور

کشف آسیب پذیری فوق العاده خطرناک در مرورگر فایرفاکس و تور

نرم افزار آسیب پذیر: مرورگر فايرفاكس و تور

نوع آسیب پذیری: Remote code execution

تاریخ انتشار: 30-11-2016

راه حل: به روزرساني فايرفاكس به نسخه 52.0.2 و تور به نسخه 6.0.7

 

بر اساس گزارش وردفنس آسيب پذيري خطرناكي در مرورگر فايرفاكس كشف شده كه به هكرها اجازه ميدهد كدهاي مورد نظر خودشان را بر روي كامپيوتر كاربراني كه از ويندوز استفاده مي كنند اجرا كنند هم چنين به دليل اينكه مرورگر تور نيز از تكنولوژي فايرفاكس بهره مي برد اين مرورگر نيز از اين مشكل رنج مي برد.

در حال حاضر اين آسيب پذيري به صورت عمومي منتشر شده است لذا كليه هكرها در سراسر دنيا به آن دسترسي دارند و احتمال اينكه سيستم شما مورد سوء استفاده قرار گيرد بسيار زياد مي باشد. لذا توصيه مي شود فورا مرورگر خود را به آخرين نسخه ارتقاء دهيد يا در صورتي كه چنين امكاني نداريد تا زمان بروزرساني از مرورگرهاي ديگر نظير كروم استفاده كنيد.

 

از اطلاعات كلي منتشر شده به نظر مي رسد اين آسيب پذيري مربوط به بخش پردازش SVG در مرورگر فايرفاكس مي باشد، به طوري كه قسمت UAF به صورت ايمن پياده نشده و هكر با سوء استفاده از اين مورد مي تواند مجوز خواندن و نوشتن در حافظه را كسب كرده و در ادامه كدهاي مورد نظر خودش را براي اجرا به سيستم تزريق كند.

مرودی یافت نشد

نظر شما چیست؟