شماره: IRCNE2012021402
تاريخ: 24/11/90
موزيلا يك به روز رساني امنيتي فوري براي فايرفاكس منتشر كرده است. اين به روز رساني يك آسيب پذيري را بر طرف مي نمايد كه وب گردان را در معرض خطر حملات هكرهاي مخرب قرار مي دهد.
اين آسيب پذيري در نسخه 10.0.1 فايرفاكس برطرف شده است. اين آسيب پذيري يك مرورگر را با مشكل مواجه مي كند و ممكن است براي حملات اجراي كد مورد سوء استفاده قرار بگيرد.
توسعه دهندگان موزيلا، اندرو مك ريت و اولي پتي دريافتند كه تابع ReadPrototypeBindings در جدول درهم سازي، XBL bindingرا باقي مي گذارد حتي زمانيكه تابع با شكست مواجه شده باشد. اگر اين اتفاق بيافتد، زماني كه كلكتور، اين جدول درهم سازي را مي خواند و تلاش مي كند تا بر روي اين binding يك روش مجازي را انجام دهد، با مشكل مواجه مي شود. اين مشكل ممكن است به طور بالقوه قابل سوء استفاده باشد.
موزيلا اين آسيب پذيري را در رده امنيتي "بسيار مهم" قرار مي دهد كه مي تواند براي اجراي كد مهاجم و نصب نرم افزار استفاده شود و نياز به هيچ تعاملي با كاربر ندارد.
گروه منبع باز اظهار داشت: فايرفاكس نسخه 9 و نسخه هاي پيش از آن تحت تاثير اين آسيب پذيري قرار ندارند.
- 3