به گزارش مهر به نقل از معاونت بررسی مرکز افتا، آسیبپذیری برطرف شده یک نقص type confusion است و هنگام دستکاری اشیاء جاوااسکریپت رخ میدهد. بهرهبرداری از این نقص منجر به خرابی سیستم هدف و اجرای کد دلخواه در آن میشود.
آسیبپذیری کشف شده در مرورگر Firefox با شناسه CVE-۲۰۱۹-۱۱۷۰۷ ردیابی میشود. تاکنون جزئیات دقیقی از حملات انجام گرفته توسط این آسیبپذیری منتشر نشده و تنها اطلاعات موجود در وب سایت Mozilla در دسترس است. با این حال به نظر میرسد که هدف حملات صاحبان رمزارزها باشد. مهاجم میتواند با فریب کاربر به مراجعه به یک صفحه وب مخرب، از این نقص بهرهبرداری و کد دلخواه در سیستم قربانی اجرا کند.
این آسیبپذیری در نسخههای Firefox ۶۷,۰.۳ و Firefox ESR ۶۰.۷.۱ رفع شده است و توصیه میشود تا نسبت به بهروزرسانی به این نسخهها اقدام شود.
کشف آسیبپذیری روز صفر در مرورگر Firefox به ندرت رخ میدهد و آخرین بار در دسامبر ۲۰۱۶ یک نقص روز صفر (zero day ) در این مرورگر شناسایی شد.
- 12
- 1